분류 전체보기845 JEUS 취약점 발표_NCSC 보안 취약점 1. 디렉토리 파일목록이 나오는 문제 Java URL 클래스에서 Input 인자로 들어온 jsp 파일을 처리할 때 입력 url 문자열 중에 특정문자가 존재하면 그 뒷부분이 삭제되어 디렉토리 내용이 그대로 보이게 됨 (예, /examples/#.jsp --> /examples/와 같이 읽히기 되어 디렉토리가 리스팅 됨) 2. jsp 파일 소스코드가 보이는 문제점 위의 디렉토리 리스팅되는 취약점을 응용하여 입력 url을 "/examples/test.jsp#aaa"와 같이 강제로 입력하면 /examples/test.jsp 파일을 읽게되고 이는 jsp 파일을 실행파일로 인식하지 않고 일반 text 파일로 인식하여 처리하므로 jsp 소스코드가 그대로 노출되게 됨 http://groups.google... 2007. 7. 18. Argos2007 보고서(SlaxCore님이쓰신글) 2007. 7. 15. 웹프록시 Paros 메뉴얼 2007. 7. 15. SQL-INJECTION (GOOD!) ----------------------------------------------------------------------------------------------------- SQL Injection 이란? ----------------------------------------------------------------------------------------------------- SQL 문으로 쿼리를 던질 때, 검색 조건은 동적으로 정해지는 경우가 많다. 예를 들어 대학의 학사 정보 시스템의 경우, 모든 정보는 DB에서 학번을 키로하여 검색을 할 것이다. 이 학번은 고정되어 있는 것이 아니라, 사용자마다 다르다. Web Programming 이 일반화 되면서, 사용자들은 웹에서 검색 조건을.. 2007. 7. 15. Command Injection Flaws ----------------------------------------------------------------------------------------------------- 시스템 명령어 삽입 허용(Command Injection Flaws) ----------------------------------------------------------------------------------------------------- 웹 애플리케이션에서 HTML 형식이나 쿠키, URL 파라미터 형식으로 시스템 명령어를 삽입 허용함으로써 웹 상에서도 시스템 명령을 실행할 수 있는 취약점이다. SQL 쿼리문을 삽입 허용하게 되면 DB인증 메커니즘을 무력화시켜서 중요한 데이터베이스 정보를 외부로 유출할 수 있다... 2007. 7. 15. MySQL SELECT 문 - php와 관련하여 1. 기본 select 문 select * from 테이블명 2. where 조건절 포함 select * from 테이블명 where 필드명1 = '필드밸류1 and 필드명2 = '필드밸류2'.... 3. limit select * from 테이블명 limit 시작점, 끝점 4. 카운트 구하기 select count(필드명 or *) from 테이블명 5. 중복되지 않는 값구하기 select distinct(필드명) from 테이블명 6. max값 구하기 select max(필드명) from 테이블명 --------------------------------------------- 목표 - SQL select 문의 기능 설명 - 기본 select 문 실행 - SQL 문과 iSQL*Plus 명령 구별 SQ.. 2007. 7. 15. 이전 1 ··· 125 126 127 128 129 130 131 ··· 141 다음