session10 728x90 Run POST Modules On All Sessions Jcran recently blogged about an easy way to run a post module on all sessions: http://blog.pentestify.com/simple-framework-domain-token-scanner msf> use post/windows/gather/enum_domain_tokens msf enum_domain_tokens> irb framework.sessions.count.each do |session| run_single("set SESSION #{session.first}") run_single("run") sleep 1 end You use the POST module, drop to IRB and run those 4 lines, an.. 2011. 11. 4. SecureCRT Session 유지 설정 메뉴에서 Options - Session Options - 카테고리로 이동, Terminal 항목에 Anti-idle 이라는 항목에서 설정. Send protocol NO-OP 를 선택하고 every 60 seconds 로 설정해 주면 지속적으로 빈문자열을 보내 접속된 세션이 TIMEOUT 으로 자동으로 끊어지지 않고 유지가 됩니다. 보다 자세한 내용은 첨부파일 참고. * 또다른 방법은 ssh 설정 변경 /etc/ssh/sshd_config 설정파일 ClientAliveInterval 300 (기본값 0) 5분마다 서버는 연결을 유지하기 위해 클라이언트에 메세지를 보내게 됩니다. 2011. 3. 23. PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) 최근 심각해 보이는 PHP 문제가 확인되었습니다. 특히, 공개용 PHP 솔루션(예, 제로보드, 그누보드 등)을 사용할 경우 매우 주의가 필요합니다. 꼭 공개용 솔루션만 문제는 아니지만 소스가 오픈되지 않은 경우 일반적으로 위험성이 낮습니다. 많은 취약점들이 공개용 솔루션에서 끝도 없이 발생하며 악성코드 유포의 주범이 되고 있습니다. 문제가 외부에 공개될 경우 홈페이지 변조를 통한 악성코드 감염이 추가 발생할 수 있습니다. 아래 사항은 이미 위험성이 알려진 부분이지만 적용되지 않은 경우 추가 위험성이 존재하여 다시한번 중요한 PHP 옵션에 대해 언급하며, 이를 반영할 경우 피해를 최소화 할 수 있습니다. 1. register_globals=Off 2. session.cookie_httponly=On (ph.. 2010. 12. 21. IE8 Session 유지 기능 해제 방법 [증상원인] IE8의 Session유지 기능은 하나의 Internet Explorer 에서는 새로운 탭에서도 Cookie을 공유하도록 하여 사용자의 편의를 도모하였습니다. 이는 다른 타사 브라우져 역시 따르고 있는 웹 표준에 최적화되어 제작된 디자인 입니다. 하지만 일부 사용자의 경우 여러 계정의 로그온이 필요할 수 있습니다. 이러한 경우를 위하여 Microsoft는 IE을 새 창으로 추가 실행하거나, 옵션 설정 등.. 을 통하여 가능하도록 디자인 하였습니다. [해결 방법] 세션 기능 해제하는 3가지 방법 입니다. (방법중 3번째 방법을 권장 합니다.) 1. 브라우저의 새 세션 메뉴 이용 방법입니다. 2. 옵션 사용 시작 - 모든프로그램(프로그램) -> Internet explorer 마우스 오른쪽 클릭.. 2009. 9. 3. Secure File Upload Check List With PHP Uploading file on your website is a very common thing nowadays. Image, zip and many other common file type are the usual things we want our users to be able to upload. However, potential evil files such as .exe, .php and other script files are those that we wish they can never be able to upload on to our server. And i am sure you are like me who will wonder whether my upload handler is secure en.. 2009. 8. 19. 이전 1 2 다음 728x90 728x90
