본문 바로가기

컴터 때찌/E​xperience

ALZip 8.12.0.3 Buffer Overflow (SEH) 보호되어 있는 글입니다. 더보기
Final Fifteen - Web Hacking Techniques Final Fifteen A Twitter DomXss, a wrong fix and something more Attacking HTTPS with Cache Injection Breaking into a WPA network with a webpage Bypassing CSRF protections with ClickJacking and HTTP Parameter Pollution CSS History Hack In Firefox Without JavaScript for Intranet Portscanning Cross Site URL Hijacking by using Error Object in Mozilla Firefox Evercookie HTTP POST DoS Hacking Auto-Comp.. 더보기
안드로이드 트로이 악성파일 Geinimi 주의 " 룩아웃모바일과 시만텍 등 보안전문업체들에 따르면 게이니미 바이러스는 사용자가 바이러스에 오염된 안드로이드 애플리케이션을 다운로드받는 과정을 통해 확산된다. 이처럼 바이러스 확산에 악용된 프로그램은 몽키점프2, 프레데터 vs 에일리언, 시티디펜스, 베이스볼 슈퍼스타 2010 등 안드로이드용 게임 애플리케이션이다. " 출처 및 관련 링크 http://erteam.nprotect.com/ http://www.asiae.co.kr/news/view.htm?idxno=2010123111233716892 더보기
About LInux Hooking 보호되어 있는 글입니다. 더보기
mysql 5.5 GA release mysql 5.5 GA release 사용성, 안정성 면에서 모두 향상 된 mysql 5.5 안정화버전이 배포 됬습니다 http://dev.mysql.com/tech-resources/articles/introduction-to-mysql-55.html http://dev.mysql.com/downloads/mysql/5.5.html 더보기
Linux Kernel <= 2.6.37 Local Privilege Escalation 보호되어 있는 글입니다. 더보기
useradd + passwd [CentOS/RHEL] useradd -m -d /home/$i $i echo $i | passwd --stdin $i #!/bin/bash useradd $1 echo $2 | passwd --stdin $1 It seams the --stdin option does not exist under Ubuntu. You can write input in prog's stdin like ssh or passwd using socat but I think there is an easier way to do what you want. CENTOS/RHEL support the --stdin option. Appears Debian and it's variants like Ubuntu do not. [Ubunt.. 더보기
Adobe Flash Player 10.1.102.64 vul 보호되어 있는 글입니다. 더보기
About Ubuntu Summary sudo apt-get update sudo apt-get install -y vim ssh mysql-common mysql-server apache2 php5 php5-mysql Network Setting #vi /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address -.-.-.- netmask 255.255.255.0 gateway -.-.-.- /etc/init.d/networking restart #vi /etc/resolv.conf //DNS search localdomain nameserver 192.168.59.2 #vi /etc/hostname /etc/in.. 더보기
Local File Inclusion&Remote File Inclusion include "profile/$_SESSION[name]"; 이런 소스 코드가 있는 문제 페이지가 있다 어떤 특정 파일을 include 함으로써 이 페이지는 Local File Inclusion이나 Remote File Inclusion 취약점이 있다고 할수 있다 이런 취약점이 있으면 공백이나, 유효하지 않은 명령을 했을때 Warning: main() [function.include]: Failed opening 'profile/' for inclusion (include_path='.:/usr/local/php/lib/php') in /www/abcd.php on line 55 inclusion이 실패 하게 되고 위와 같이 Failed opening 메시지를 띄우게 된다 이런 경우 공략은 log 파일.. 더보기