Security128 제로보드 4.0.0 pl4 취약점 -AmesianX in Null@Root [제작: AmesianX in Null@Root ( TFT4 Version )] ( *주의: 윈도 사용하시면 워드패드에서 줄 바꾸지 않음을 체크하시고 보십시오. ) 1. 서론 안녕하십니까? 언더 해커 그룹 Null@Root 에서 TFT4( Task Force Team 4: Web Board Project ) 의 팀장을 맡게된 AmesianX 입니다. 이 무더운 여름, 밤 잠은 설치시지 않고 잘 주무시는 지요? 저희 TFT4 팀은 밤잠도 설쳐가며 몇일간의 끊임없는 삽질과 분석의 결과 여러 국내 게시판의 취약점을 찾아내었습니다. 지금부터 설명드리는 사항은 현시각으로 봤을때 가장 최신 버젼인 제로보드(ZeroBoard) 4.0.0 pl4 버젼에서 발견된 취약점을 근거로.. 2007. 3. 14. Format string bug - 기법만 간략하게정리 기초만 -_-; 우선 적어둠 1. 기본적인 방법. 공부한 글 : .dtors를 이용한 Format string 자동화툴 설계 먼저 egg 를 뛰워 두었다. dual5651@dualpage:/tmp$ ~/egg Using address: 0xbffffac8 dual5651@dualpage:/tmp$ 0xbffffac8 라는 주소에 떳다. 대상 프로그램은 다음과 같다. dual5651@dualpage:/tmp$ ls -al ÇÕ°è 28 drwxrwxrwt 4 root root 4096 2007-02-24 04:18 . drwxr-xr-x 21 root root 4096 2007-01-24 08:37 .. drwxrwxrwt 2 root root 4096 2007-02-24 02:41 .ICE-unix dr.. 2007. 3. 13. Mysqlfast 현재 제로보드가 db암호화를 이걸로하고있다죠? 2007. 3. 12. Padocon 루나틱 발표자료 2007. 3. 11. 웹프록시 Odysseus 유용한 기능들이 많네요 2007. 3. 10. Log Injection Log Injection log injection이란 sql injection처럼 파라미터를 통해 로깅을 조절하는 방법을 말합니다 보통 웹 어플리케이션에서 log4j 등을 이용해 파일에 로깅을 합니다 일반적으로는 장애 발생시 에러 추적을 위해 사용됩니다 하지만 데이터 유실시 복구 방침으로 로깅을 하기도 하고요, 그냥 말 그대로 그냥 로깅을 하기도 하지요 또한 로그 파일을 파싱하여 무언가 통계를 내기도 합니다(웹CRM) 일반적으로 로그인에 대한 로깅을 파일에 다음과 같이 합니다 (로그인예가 아니더라도..) String userid = request.getParameter("userid"); ... if (로그인성공) log.write("User login succeeded for : " + userid);.. 2007. 3. 9. 이전 1 ··· 12 13 14 15 16 17 18 ··· 22 다음