Security128 점프명령어 쉽게외우기 JA 결과가 1보다 클 경우 점프 CF=0 and ZF=0 JAE 결과가 1보다 크거나 같을경우 점프 CF=0 JB 결과가 1보다 작을 경우 점프 CF=1 JBE 결과가 1보다 작거나 같을경우 점프 CF=1 or ZF=1 JC 캐리 플래그가 1일경우 점프 CF=1 JCXZ CX가 0일경우 점프 CX=0 JE 결과가 같을 경우 점프 ZF=1 JG 결과가 클경우 점프(signed) ZF=0 and SF=OF JGE 결과가 크거나 같을 경우 점프 (signed) SF=OF JL 결과가 작을 경우 점프(signed) SF != OF JLE 결과가 작거나 같을 경우 점프 (signed) ZF=1 or SF != OF JMP 무조건 점프 조건없음 JNA 결과가 작을 경우 점프 CF=1 or ZF=1 JNAE 결과가.. 2007. 3. 18. WebHacking 관련문서 2007. 3. 18. JPG Comment Editor 2007. 3. 18. BOF 이론 출처- 와우해커 2007. 3. 18. 국내 게시판의 보안 문제 및 해결 방안 1. upload 취약점 - intro php를 함께 사용하면서 upload 취약점은 국내 게시판의 공통적인 문제점이다. 지난 5월, 이 취약점을 이용한 'How apache.org was defaced' 가 공개되었으며 최근 국내에서 널리 악용되는것으로 보인다. 웹서버에 php를 같이 돌리고 있는경우 주의를 기울이자 - in a case .php .ph 등의 file을 upload한후 nobody권한을 획득하고, bindshell을 통한 시스템 침투.apache site가 해킹당한 이후 국내 크래커나 black hats이 많이 사용하는 기법이다. - solution,patch php4.x이상에서는 passthru함수등은 제거가 되었지만 현재 대부분의 국내 게시판이 위와 비슷한 취약성이 있다. 해결책으로.. 2007. 3. 18. 제로보드 download sql injection 취약점 테스트 방법 http://localhost/bbs/view.php?id=notice&no=5 http://localhost/bbs/download.php?id=notice&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=5&filenum=1 if(!eregi($HTTP_HOST,$HTTP_REFERER)) die(); => URL 직접접근은 차단됨 update zetyx_board_notice set download1=download1+1 where no='5' http://localhost/bbs/download.php?id=notice&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on &select_ar.. 2007. 3. 17. 이전 1 ··· 11 12 13 14 15 16 17 ··· 22 다음