지식메모 검색 - 취약점

	유머사진	환영합니다, 손님! 메모지 \| 회원가입 \| 로그인
		메모지 검색

재미 • 메모智.COM 설치

• 메모智 홈 • 바깥고리 • 전체 메모智 목록 • 회원가입 • 로그인 • 도움말 •

메모智 검색 - 취약점

#취약점 • #홈페이지 취약점 • #JSPX 웹쉘 • #PDF • #eX-DL 취약점 • #eXDL • #nikto • #nmap • #owasp-zap • #webshell • #가이드 • #경로탐색 • #누리집 • #안내서 • #웹 쉘 • #웹 어플리케이션 • #웹 취약점 • #웹 취약점 점검 • #웹취약성분석 • #웹취약점 • #웹해킹 • #윤리적 해킹 • #취약점 점검 • #취약점경로 • #취약점경로탐색 • #취약점분석 • #파일업로드 취약점 • #해킹 • #홈페이지 취약점 점검

WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점

Non-ASCII 문자를 삽입할 경우에 Null Byte(%00)를 삽입하는 것과 동일한 현상이 벌어진다. 확장자 검증을 우회하여 PHP 파일 업로드가 가능해질 수 있음.

| 공개 | 댓글: 0 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |

[WH-account-01] 웹 취약점 훈련장 - 계정생성 헛점을 이용한 관리자 권한 상승

wh-account-01.tgz를 다운로드 $ cd public_html/ $ tar xzvf ~/Downloads/wh-account-01.tgz $ cd wh-account-01/ $ chmod 777 files/ userInfo/ 웹 브라우저로 http://127....

| 공개 | 댓글: 0 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |

[WH-account-02] 웹 취약점 훈련장 - 회원정보 갱신 헛점을 이용한 관리자 권한 획득

wh-account-02.tgz를 다운로드 $ cd public_html/ $ tar xzvf ~/Downloads/wh-account-02.tgz $ cd wh-account-02/ $ chmod 777 files/ userInfo/ $ sudo chown www-data...

| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |

기업·기관 등에서 가장 우려하는 보안 위협은?

...게 생각할 수 밖에 없기 때문이다. 네 번째로 많은 응답은 ‘웹사이트 해킹’이 235명으로 15.3%를 차지했다. 이는 각종 기업의 웹사이트 취약점을 이용해 악성코드를 심거나 홈페이지를 위조하거나 변조 하는 공격도 증가하고 있기 때문인 것으로 보인다. 특히, 웹사이트 해킹은 정보유...

| 공개 | 댓글: 0 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |

IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안(개정판)

| 공개 | 댓글: 1 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |

사용자 로그인에 대한 IP 보안

크로스사이트스크립트 취약점 등을 이용하여 세션을 탈취당한 경우에는 내 계정을 해커가 공유할 수 있게 됩니다. 그래서 다양한 세션보호 방법들이 강구되는 데 그중에서 가장 이해하기 쉽고 간단하게 해결할 수 있는 방안이 세션에 로그인한 IP주소를 기록해두는 것입니다. 위키피디아에서는 다음...

| 공개 | 댓글: 0 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |

# • #2010 • #IP보안 • #Non-ASCII삽입 • #SmartEditor2 • #Web Editor정보보안 • #session fixation • #계정생성 • #관리자 • #권한인증 • #널문자삽입 • #네트워크해킹 • #보안 • #비밀번호 • #세션탈취 • #스마트에디터 • #양대일 • #웹쉘 • #웹에디터 • #웹해킹 • #웹해킹훈련장 • #정보 보안 개론과 실습 네트워크 해킹과 보안 • #정보보안 • #취약점점검 • #파일업로드 • #훈련장 •

메모智 열람: [1<이전] 3 / 3 (총 26 건) [처음]

Site Stat


	검색

Custom Search