메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - 웹해킹
검색 관련 꼬리표 구름 #웹해킹 #취약점점검 #정보보안 #훈련장 #웹쉘 #파일업로드 #해킹교육 #관리자 #권한인증 #비밀번호 #원격운영체제명령실행 #웹에디터 #웹해킹훈련장 #IP보안 #Non-ASCII삽입 #SmartEditor2 #WH-CHEDITOR-01 #WH-CHEDITOR-02 #WH-COOKIE-01 #WH-CommInj-01 #WH-DEFACE-01 #Web Editor #WordPress #curl #deface #defacement #session fixation #계정생성 #널문자삽입 #누리집 #세션탈취 #스마트에디터 #워드프레스 #원격명령어실행 #웹취약성분석 #위변조 #취약한 비밀번호 #홈페이지 취약점 점검 #홈페이지위변조
20170827-001-01-webeditor-SE2-home.png20170827-001-06-webeditor-SE2-img-null-injection.png20170827-001-10-webeditor-SE2-devshell-exec.png
WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점
Non-ASCII 문자를 삽입할 경우에 Null Byte(%00)를 삽입하는 것과 동일한 현상이 벌어진다. 확장자 검증을 우회하여 PHP 파일 업로드가 가능해질 수 있음.
| 공개 | 댓글: 0 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
vulpath-finder-snapshot.png
PHP로 간단하게 만든 취약점경로탐색기 (20160803 버전)
리눅스에서 사용가능합니다. php와 PHP용 curl 라이브러리가 설치되어 있어야 작동합니다. $ sudo apt-get install php php-curl 사용법 1. 첨부파일 vulpath.txt를 다운로드 받습니다. 2. DOCUMENT_ROOT: $ php ...
| 공개 | 댓글: 1 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
daum-session-fix.png
사용자 로그인에 대한 IP 보안
크로스사이트스크립트 취약점 등을 이용하여 세션을 탈취당한 경우에는 내 계정을 해커가 공유할 수 있게 됩니다. 그래서 다양한 세션보호 방법들이 강구되는 데 그중에서 가장 이해하기 쉽고 간단하게 해결할 수 있는 방안이 세션에 로그인한 IP주소를 기록해두는 것입니다. 위키피디아에서는 다음...
| 공개 | 댓글: 0 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
현재 검색결과내 꼬리표 모음 # #IP보안 #Non-ASCII삽입 #SmartEditor2 #Web Editor취약점 #session fixation #경로탐색 #널문자삽입 #세션탈취 #스마트에디터 #웹에디터 #웹취약점 #웹해킹 #웹해킹훈련장 #정보보안 #취약점경로 #취약점경로탐색 #취약점분석 #취약점점검 #홈페이지 취약점 #훈련장
메모智 열람: [1<이전]  2 / 2 (총 13 건)    [처음]  

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈