기본 준비 자료
example.gif 파일
helloworld.java 파일
1. java 컴파일 하기
javac helloworld
2. jar 파일 만들기
jar -cf helloworld.jar helloworld.class
3. 공격 gif 파일 만들기
cat example.gif helloworld.jar > gifar.gif
PS. docx로 jar 파일과 겹치는건 file-roller로 겹치게 함
솔직히 공개하는게 두렵기도 했지만 공개 합니다 ^^;
악용하지마세용!!!
GIFAR 공격에 대한 대응 방안 PoC
http://securethoughts.com/2009/01/easy-server-side-fix-for-the-gifar-security-issue/
실제 적용시는 몇 가지 critical한 주의 사항이 있음.
http://heasman.blogspot.com/2008/08/on-gifars.html
'기타 > 해킹 공부' 카테고리의 다른 글
| Google 검색 옵션 (0) | 2009.05.21 |
|---|---|
| 2008 웹 해킹 기술 Top 10 (0) | 2009.05.19 |
| GIF+PHP 해킹 (0) | 2009.05.19 |
| A textbook example of Blind SQL Injection (0) | 2009.05.18 |
| SecureState SQL Injection Video (0) | 2009.05.18 |