본문 바로가기

모의해킹157

HTML 태그 활용한 XSS 취약점 발견! embed와 object 활용한 취약점...CSRF, 악성코드 유포에 악용 가능 [보안뉴스 김태형] 아직 패치가 되지 않은 제로데이 취약점이 발견되어 주의가 요구된다. 이번 취약점을 발견해 본지에 알려온 제보자에 의하면 “이번 취약점은 웹페이지에 사용되는 HTML 태그인 embed와 object를 활용한 XSS 취약점이며, 이 취약점이 악용되는 것을 우려해 한국인터넷진흥원에 통보한 상황”이라고 밝혔다. 제보자에 따르면 “이 취약점은 최신 익스프레스 엔진(XpressEngine, 이하 XE) 게시판에 글쓰기로 삽입이 가능하며, 이를 통해 악성코드 유포 등의 악용이 가능하다” 고 설명했다. 그러나 그는 “그나마 다행스러운 건 이 취약점으로 관리자 계정 탈취는 쉽지 않다는 것”이라고 덧붙였다. 즉, ifram.. 2012. 7. 27.
SQL Injection with SQL Ninja and Metasploit Hacking Tutorial In this blog I will show you a pretty sweet tool called SQL Ninja in the Metasploit Framework. There are a lot of SQL injection tools out there but this one is my favorite because instead of extracting the actual data it focuses on getting a interactive shell on the remote DB server, and uses it as a foothold against the target network. So let’s go ahead and dive in to the wonders of SQL Ninja.F.. 2012. 7. 24.
KISA, “소프트웨어 보안약점 진단원” 양성교육 KISA,“소프트웨어 보안약점 진단원”양성교육 첫 실시 - SW 개발단계 소스코드 보안약점 진단하는 전문인력 양성 - KISA(한국인터넷진흥원, 원장 서종렬)는 전문역량을 갖춘 소프트웨어(SW) 보안약점 진단원을 양성하기 위해, KISA 아카데미에서 9일부터 5일간 ‘SW 보안약점 진단원’ 양성교육을 첫 실시했다고 밝혔다. ‘SW 보안약점 진단원’은 정보화사업을 통해 개발된 정보시스템의 소스코드를 분석하여 보안약점이 제거되었는지 사전에 확인하는 전문인력으로, 최근 ‘정보시스템 구축·운영 지침(행정안전부 고시)’이 개정되면서 신설되었다. 행정·공공기관에 대한 구축·운영 지침에 따라 SW 개발보안이 의무화되면서 SW 보안약점 진단원에 대한 수요가 증가할 것으로 전망된다. 진단원은 일정 경력 조건을 만족하고,.. 2012. 7. 13.
webhoneypot: Web Application Honeypot webhoneypot is a DShield Web Application Honeypot offering this honeypot for users to capture automated web application exploits. It is a very simple “semi interactive” honeypot implemented in PHP.webhoneypot project is used to develop the honeypot. Do not use this code to install a honeypot unless you are interested in helping development.Prerequisitesfor installing webhoneypot.dshield.org acco.. 2012. 7. 12.
MySQL Injection : Step By Step Tutorial Learn How To Hack SQL Injection attacks are code injections that exploit the database layer of the application. This is most commonly the MySQL database, but there are techniques to carry out this attack in otherdatabases such as Oracle. In this tutorial i will be showing you the stepsStep or www.site.com/id=5 If the database is vulnerable, the page will spit out a MySQL error such as; Warning: .. 2012. 6. 20.