전체 글847 JPG Comment Editor 2007. 3. 18. BOF 이론 출처- 와우해커 2007. 3. 18. 국내 게시판의 보안 문제 및 해결 방안 1. upload 취약점 - intro php를 함께 사용하면서 upload 취약점은 국내 게시판의 공통적인 문제점이다. 지난 5월, 이 취약점을 이용한 'How apache.org was defaced' 가 공개되었으며 최근 국내에서 널리 악용되는것으로 보인다. 웹서버에 php를 같이 돌리고 있는경우 주의를 기울이자 - in a case .php .ph 등의 file을 upload한후 nobody권한을 획득하고, bindshell을 통한 시스템 침투.apache site가 해킹당한 이후 국내 크래커나 black hats이 많이 사용하는 기법이다. - solution,patch php4.x이상에서는 passthru함수등은 제거가 되었지만 현재 대부분의 국내 게시판이 위와 비슷한 취약성이 있다. 해결책으로.. 2007. 3. 18. 제로보드 download sql injection 취약점 테스트 방법 http://localhost/bbs/view.php?id=notice&no=5 http://localhost/bbs/download.php?id=notice&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=5&filenum=1 if(!eregi($HTTP_HOST,$HTTP_REFERER)) die(); => URL 직접접근은 차단됨 update zetyx_board_notice set download1=download1+1 where no='5' http://localhost/bbs/download.php?id=notice&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on &select_ar.. 2007. 3. 17. 제로보드 4.0.0 pl4 취약점 -AmesianX in Null@Root [제작: AmesianX in Null@Root ( TFT4 Version )] ( *주의: 윈도 사용하시면 워드패드에서 줄 바꾸지 않음을 체크하시고 보십시오. ) 1. 서론 안녕하십니까? 언더 해커 그룹 Null@Root 에서 TFT4( Task Force Team 4: Web Board Project ) 의 팀장을 맡게된 AmesianX 입니다. 이 무더운 여름, 밤 잠은 설치시지 않고 잘 주무시는 지요? 저희 TFT4 팀은 밤잠도 설쳐가며 몇일간의 끊임없는 삽질과 분석의 결과 여러 국내 게시판의 취약점을 찾아내었습니다. 지금부터 설명드리는 사항은 현시각으로 봤을때 가장 최신 버젼인 제로보드(ZeroBoard) 4.0.0 pl4 버젼에서 발견된 취약점을 근거로.. 2007. 3. 14. Format string bug - 기법만 간략하게정리 기초만 -_-; 우선 적어둠 1. 기본적인 방법. 공부한 글 : .dtors를 이용한 Format string 자동화툴 설계 먼저 egg 를 뛰워 두었다. dual5651@dualpage:/tmp$ ~/egg Using address: 0xbffffac8 dual5651@dualpage:/tmp$ 0xbffffac8 라는 주소에 떳다. 대상 프로그램은 다음과 같다. dual5651@dualpage:/tmp$ ls -al ÇÕ°è 28 drwxrwxrwt 4 root root 4096 2007-02-24 04:18 . drwxr-xr-x 21 root root 4096 2007-01-24 08:37 .. drwxrwxrwt 2 root root 4096 2007-02-24 02:41 .ICE-unix dr.. 2007. 3. 13. 이전 1 ··· 131 132 133 134 135 136 137 ··· 142 다음