본문 바로가기

hi.pe.kr2191

DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 □ 개요 o 일부 응용프로그램에서 로드하는 라이브러리 파일의 경로를 부적절하게 검증함으로 인해 원격코드실행 취약점이 발생 [1, 3, 4, 5, 10] o 공격자는 취약한 프로그램을 사용하는 파일을 USB 이동저장매체, 압축 해제된 파일, WebDav, 원격 네트워크 공유 등을 통해 열도록 유도하여, 동일한 경로의 악의적인 라이브러리 파일이 로드되어 실행되게 함으로써 악성코드를 유포할 수 있음 [1, 6, 7] o 취약점을 공격하는 개념증명코드가 공개되었고 다수의 응용프로그램이 취약할 것으로 추정[2, 5]되므로, 개발자의 취약점 점검 조치 및 사용자의 각별한 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1, 5] - 외부 라이브러리를 안전하지 않은 방식으로 로드하는 응용프로그램 ※ Load.. 2010. 8. 26.
The Art of Grey-Box Attack ###### Info ###### Title: The Art of Grey-Box Attack Author: ZeQ3uL (Prathan Phongthiproek) JabAv0C (Wiswat Aswamenakul) Team : CWH Underground [www.milw0rm.com/author/1456] Website: cwh.citec.us / www.citec.us Date: 2009-07-04 ########## Contents ########## [0x00] - Introduction [0x01] - The Art of Microsoft Windows Attack [0x01a] - Scanning & Enumeration [0x01b] - Gaining Access [0x01c] - Esca.. 2010. 8. 25.
About the JailbreakMe PDF exploit Some days ago Comex published his JailbreakMe for the new iPhone 4 in the Defcon 18. The interesting thing is that in order to root the device he used a PDF exploit for Mobile Safari to execute arbitrary code and after this another kernel vuln to gain elevated privileges. I've being taking a look at the PDF files and these are my thoughts about it.The PDF file itself has no many objects and only.. 2010. 8. 24.
Hackedy Hack - Guide to using Access Diver How to use AccessDiver - find logins on many sites-WORKS! This program checks for vulnerabilities on a site, and bruteforces it. This has a great probability of working, and if it doesn't you can load your own wordlist for bruteforcing So first download AccessDiver from: CODE http://www.accessdiver.com/downloads.htm 2010. 8. 23.
Introduce the best SQL injection Tools According to my experiences, I think these are good tools for SQL injection : ADSQL Code: http://rapidshare.com/files/112451434/AD_V2.32.rar http://rapidshare.com/files/112453410/how_...tion_points.rar CASI 4.0 Code: http://rapidshare.com/files/112451002/CASI_4.0.rar HDSI Code: http://rapidshare.com/files/112376888/HDSI13.rar http://rapidshare.com/files/112610950/hdsi30.rar pangolin v1.3.1.650 C.. 2010. 8. 23.

티스토리툴바