기타/해킹 공부16 Google 검색 옵션 개요정적인 웹 애플리케이션에서 동적인 웹 애플리케이션으로의 발전은 사용의 다양성과 인프라 확대를 가져옴과 동시에 악의적인 크래커에게 많은 정보를 노출하게 되었다. 이 글에서 구글을 이용하여 웹 애플리케이션의 취약점 점검을 위한 검색 옵션에 대해 정리하고 있으며 기타 오타나 잘못된 정보가 있을 수 있음을 알려드립니다.이 글에 대한 악의적 이용에 대한 책임은 이용자 본인에게 있음을 밝힙니다. 구글의 검색 옵션 요약검색 옵션설 명allintitle글 제목에 포함된 단어를 검색allinanchor링크 글 안에서 검색allintext본문 안에서 검색allinurlURL안에서 검색cache구글이 캐시하고 있는 페이지를 검색daterange페이지가 색인된 날짜 지정define단어 정의 검색filetype확장자를 기준.. 2009. 5. 21. 2008 웹 해킹 기술 Top 10 Top Ten Web Hacking Techniques of 2008 (Official) We searched far and wide collecting as many Web Hacking Techniques published in 2008 as possible -- ~70 in all. These new and innovative techniques were analyzed and ranked based upon their novelty, impact, and pervasiveness. The 2008 competition was exceptionally fierce and our panel of judges (Rich Mogull, Chris Hoff, H D Moore, and Jeff Forris.. 2009. 5. 19. GIFAR 만들기 동영상 기본 준비 자료 example.gif 파일 helloworld.java 파일 1. java 컴파일 하기 javac helloworld 2. jar 파일 만들기 jar -cf helloworld.jar helloworld.class 3. 공격 gif 파일 만들기 cat example.gif helloworld.jar > gifar.gif PS. docx로 jar 파일과 겹치는건 file-roller로 겹치게 함 솔직히 공개하는게 두렵기도 했지만 공개 합니다 ^^; 악용하지마세용!!! GIFAR 공격에 대한 대응 방안 PoC http://securethoughts.com/2009/01/easy-server-side-fix-for-the-gifar-security-issue/ 실제 적용시는 몇 가지 criti.. 2009. 5. 19. GIF+PHP 해킹 아래 '해킹에 도움이 되는 IE 기능'을 적다 생각나서 GIF+PHP를 이용한 해킹에 대해 정리. Gif+Php 조합을 이용해 PHP 서버를 공격하는 시나리오. http://isc.sans.org/diary.html?storyid=2997 http://www.phpclasses.org/blog/post/67-PHP-security-exploit-with-GIF-images.html 기본 구상은 GIFAR와 유사한데, PHP로 구축된 대상 웹 사이트가 이미지 파일 업로드를 허용하는 경우 GIF+PHP 파일을 서버에 업로드한 후 Local include 취약점이나 이미지 뷰 기능을 이용해 해당 PHP 코드를 실행시킬 수 있다. 이때 관리자가 IE를 사용하고 있으면 관리자 눈에는 아래와 같이 정상적인 이미지만.. 2009. 5. 19. 이전 1 2 3 4 다음