XSS38 728x90 OWASP 2010 TOP 10 동영상 [OWASP TOP 10 2010 A1] 인젝션 [OWASP TOP 10 2010 A2,A3]XSS 취약한 인증과 세션 [OWASP TOP 10 2010 A4]안전하지 않은 직접 객체 참조 [OWASP TOP 10 2010 A5]CSRF [OWASP TOP 10 2010 A6]보안상 잘못된 구성 [OWASP TOP 10 2010 A7]안전하지 않은 암호 저장 [OWASP TOP 10 2010 A8]URL 접근 제한 실패 [OWASP TOP 10 2010 A9]불충분한 전송 계층 보호 [OWASP TOP 10 2010 A10]검증되지 않은 리다이렉트와 포워드 출처 : http://i2sec.co.kr/ 2010. 8. 16. 국내 공개 웹 게시판(제로보드XE) 보안 업데이트 권고 □ 개요 o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드 XE에 대한 XSS 및 CSRF 관련 보안 취약점이 발견됨[1]. o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 사용자의 주의 및 조속한 패치가 필요함 □ 영향 o 원격의 사용자가 제로보드 XE 관리자 권한 획득가능 o 획득한 관리자 권한을 이용하여 시스템 내의 임의의 파일 읽기, PHP 명령실행 등이 가능하며, 이를 이용한 웹 변조, 원격 실행 등이 발생할 수 있음 □ 해당시스템 o 제로보드 XE 1.4.0.10 이하 버전 □ 해결방안 o 업데이트된 파일만 적용하는 경우, - 공식사이트(www.xpressengine.com)에 취약점이 패치된 xe.1.4.0.11.changed.tgz 를 다운로드 받아 압축을 .. 2010. 4. 19. skipfish - web application security scanner A rough list of the security checks offered by the tool is outlined below. High risk flaws (potentially leading to system compromise): Server-side SQL injection (including blind vectors, numerical parameters). Explicit SQL-like syntax in GET or POST parameters. Server-side shell command injection (including blind vectors). Server-side XML / XPath injection (including blind vectors). Format strin.. 2010. 3. 30. Additional notes in PHP source code auditing Today , I decide talk about some of my experience about methods of vulnerability discovery techniques through source code auditing . if you remember , around 1 years ago , i wrote This article : 20 ways to php Source code fuzzing (Auditing) some time ago “Stefan Esser” made The Poster on the PHP Security . I’m going to have a brief description about most them with my experience in PHP Source cod.. 2010. 3. 16. OWASP Top 10 - 2010 (New) OWASP (Open Web Application Security Project) Top 10 2010. 1. 7. 이전 1 ··· 3 4 5 6 7 8 다음 728x90 728x90
