system6 Metasploit Framework 3.6.0 Released! In coordination with Metasploit Express and Metasploit Pro, version 3.6 of the Metasploit Framework is now available. Hot on the heels of 3.5.2, this release comes with 8 new exploits and 12 new auxiliaries. A whopping 10 of those new auxiliary modules are Chris John Riley's foray into SAP, giving you the ability to extract a range of information from servers' management consoles via the SOAP in.. 2011. 3. 8. PostgreSQL Shell Injection Shell InjectionPostgreSQL provides a mechanism to add custom functions by using both Dynamic Library and scripting languages such as python, perl, and tcl. Dynamic LibraryUntil PostgreSQL 8.1, it was possible to add a custom function linked with libc: CREATE FUNCTION system(cstring) RETURNS int AS '/lib/libc.so.6', 'system' LANGUAGE 'C' STRICT Since system returns an int how we can fetch results.. 2010. 8. 5. 고급 사용자를 위한 Windows 레지스트리 정보 Microsoft Windows 98, Windows CE, Windows NT 및 Windows 2000에서 하나 이상의 사용자, 응용 프로그램 및 하드웨어 장치에 맞게 시스템을 구성하는 데 필요한 정보를 저장하는 중앙 계층형 데이터베이스 해당 레지스트리에는 각 사용자의 프로필, 컴퓨터에 설치된 응용 프로그램과 각 응용 프로그램이 작성할 수 있는 문서 유형, 폴더 및 응용 프로그램 아이콘의 속성 시트 설정, 시스템에 존재하는 하드웨어, 사용되고 있는 포트 등 작동 중에 Windows에서 지속적으로 참조하는 정보가 들어 있습니다. 해당 레지스트리는 Autoexec.bat 및 Config.sys와 같은 Windows 3.x 및 MS-DOS 구성 파일에 사용된 대부분의 텍스트 기반 .ini 파일을 대신합니다.. 2010. 7. 22. Remote Include PHP 소스 remote include에 쓰인 이미지 확장자로 된 php파일 01. 2009. 12. 5. 오라클 User 생성 및 권한관리 SYS 권한(privilege) 유포 확인 쿼리 1) DATABASE에 있는 SYS가 나눠준 모든 권한 보기 SQL> select * from dba_sys_privs; GRANTEE PRIVILEGE ADM ------------------------------ ---------------------------------------- --- HR UNLIMITED TABLESPACE NO OE QUERY REWRITE NO OE CREATE SNAPSHOT NO ;adm = with admin option으로 SYS가 HR에게 권한을 줄때 EX) GRANT greate user TO hr with admin option을 받은 hr은 그 받은 권한만을 다른 대상에게 부여할 수 있다. 2) 모든 계정이 .. 2009. 6. 19. 이전 1 2 다음