hi.pe.kr2191 ASP 웹쉘 상세 분석 및 탐지 방안 1. 개 요 가. 웹쉘이란? 웹쉘이란 공격자가 원격에서 대상 웹서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 (asp, jsp, php, cgi) 파일이다. 이때 zip, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인 웹쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번히 발생하고 있다. 최근에는 파일 업로드뿐만 아니라 SQL Injection과 같은 웹 취약점을 공격한 후 지속적으로 피해시스템을 관리할 목적으로 웹쉘을 생성 한다. 공격자는 웹쉘을 대상 서버에 업로드한 후 웹을 이용하여 시스템 명령어를 수행하므로 네트워크 방화벽 영향을 받지 않고 서버를 제어할 수 있다. 웹쉘은 웹페이지 소스코드 열람, 악성스크립트 (iframe 등) 삽입, 파일 업로드, 서버 및 데이.. 2009. 11. 26. ASP 페이지에서 텍스트 파일을 조작하는 방법 이 문서에서는 ASP(Active Server Pages) 페이지 내에서 텍스트 파일을 만들고, 쓰고, 이동하고, 복사하고, 삭제하는 방법을 설명합니다. 데이터베이스나 복잡한 형식의 파일이 너무 많을 때 간편하게 사용하기 위하여 또는 이전 데이터가 텍스트 파일 형태일 때 텍스트 파일을 사용할 수 있습니다. 일반적인 시나리오는 다음과 같습니다. 메인프레임, 타사 응용 프로그램 또는 거래 파트너가 작성 또는 사용하는 플랫 파일을 읽거나 쓰기 클라이언트 응용 프로그램이 제공하는 매개 변수를 기반으로 동적으로 생성되는 Windows 배치 또는 스크립트 파일Scripting.FileSystemObject COM(구성 요소 개체 모델) 개체는 드라이버, 폴더 및 파일을 조작하는 다양한 기능을 제공합니다. 이 FSO.. 2009. 11. 26. 머리가 빠개질 정도의 심한 두통은 어떻게? 머리가 아픈 것처럼 참기 어려운 고통은 없습니다. 사람의 몸중에서 머리가 모든 것을 지시하는데 이러한 지시체계에 고통이 따른다면 누구나 힘들어하게 되지요. 옛 서적을 뒤져보면 중세기 이전에는 머릿속에 있는 악마가 두통을 일으킨다고 하여 치료 방법으로 두개골에 구멍을 내는 방법까지 했다고 하니 말입니다. 흔히 잠을 못자고 피로해도 두통이 오고 일이 산더미처럼 쌓여 있는 것을 보아도 머리가 아프지요. 혈압이 높다든지 뇌종양이 생겨 두통이 오는 경우도 있지만, 스트레스로 인한 두통도 많이 있습니다. 그냥 머리가 아픈 정도의 가벼운 두통도 있지만, 밑에 경우처럼 머리가 빠개질 듯한 두통도 있지요. “저는 올해 45세로 두통이 아주 심하여서 이렇게 상담요청 드립니다. 두통이 시작된 것은 약 1년 정도가 넘었고, .. 2009. 11. 25. HttpOnly를 이용한 쿠키 하이재킹 방지 쿠키의 httponly 옵션에 대해서 1. 언제 개발되었나? -2002년 MS IE6.0 SP1 에서 최초 지원 2. 어떤 동작을 하는가? -클라이언트 브라우저에서 쿠키가 생성될때 httponly 옵션이 있으면 클라이언트 스크립트의 쿠키 요청에 대해서 브라우저는 응답을 하지 않습니다. -예를 들어 쿠키 생성시 httponly 옵션이 있다면 javascript 의 document.cookie 메소드를 통해 쿠키정보를 브라우저로 부터 획득할 수 없습니다. 3. 왜 만들어 졌는가? -XSS 를 이용한 쿠키 하이재킹에 대응하기 위해 개발된 기술입니다. 4. 지원하는 브라우저 -Microsoft Internet Explorer 6.0 SP1 이상 -Mozilla Firefox 3.0.0.6+ 이상 -Netscap.. 2009. 11. 24. 인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으.. 2009. 11. 23. 이전 1 ··· 335 336 337 338 339 340 341 ··· 439 다음
