분류 전체보기847 Command Injection Flaws ----------------------------------------------------------------------------------------------------- 시스템 명령어 삽입 허용(Command Injection Flaws) ----------------------------------------------------------------------------------------------------- 웹 애플리케이션에서 HTML 형식이나 쿠키, URL 파라미터 형식으로 시스템 명령어를 삽입 허용함으로써 웹 상에서도 시스템 명령을 실행할 수 있는 취약점이다. SQL 쿼리문을 삽입 허용하게 되면 DB인증 메커니즘을 무력화시켜서 중요한 데이터베이스 정보를 외부로 유출할 수 있다... 2007. 7. 15. MySQL SELECT 문 - php와 관련하여 1. 기본 select 문 select * from 테이블명 2. where 조건절 포함 select * from 테이블명 where 필드명1 = '필드밸류1 and 필드명2 = '필드밸류2'.... 3. limit select * from 테이블명 limit 시작점, 끝점 4. 카운트 구하기 select count(필드명 or *) from 테이블명 5. 중복되지 않는 값구하기 select distinct(필드명) from 테이블명 6. max값 구하기 select max(필드명) from 테이블명 --------------------------------------------- 목표 - SQL select 문의 기능 설명 - 기본 select 문 실행 - SQL 문과 iSQL*Plus 명령 구별 SQ.. 2007. 7. 15. 네이버카페 모든글보기(등급무시) 오늘올릴려고 문서쓰다가 혹시막혔나해서 해보니 막혀있네요 그래도 혹시 도움이 될까봐 올려볼게요 주제는 등급무시하고 카페내 모든글을 볼수있는취약점이구요 방법은 간단합니다. 웹프록시 하나만 있으시면되요 전 Odysseus2 B10 을 사용중입니다 그럼설명 시작할게요 처음시도해본이유는 아는분이 같이시도해보자고하시면서....댓글까진 볼수있다, 그러므로 글도가능하지않겠느냐 하셔서 저도 시도해본겁니다 그러다가 5분만에.. (역시 아이디어의 힘이란...) 우선 제가이용한방법은 스크랩을 이용한방법이구요 내블로그로 퍼가기를 누를시에 넘기는값중에 clubid 와 articleid 값을 주고받는데요 clubid 는 해당카페의 id값, 그리고 articleid 는 글번호입니다 그렇게 맞춰주시고 OK 를 계속 누르다보면 이제 스.. 2007. 7. 14. 아래 XTrap 바이패스 만드는 법 어잌후님께서 궁금해 하셔서 간단히 설명드립니다. 아마 대부분 분들은 이미 알고 계신 부분일 겁니다. CE의 dll과 sys 사이에서는 DeviceIoControl이라는 API를 통해 통신을 합니다. XTrap은 이 API의 파라메터를 관찰해서 차단을 하고 있습니다. 아래는 CE에서 IoControlCode와 In/OutBufferSize를 바꾸는 방법입니다. DLL과 SYS 두 곳을 동일하게 바꾸어 주어야 합니다. 먼저 sys 부분은 DBKKernel/DBKDrvr.c에 보면, #define IOCTL_UNKNOWN_BASE FILE_DEVICE_UNKNOWN #define IOCTL_CE_READMEMORY CTL_CODE(IOCTL_UNKNOWN_BASE, 0x0800, METHOD_BUFFERED,.. 2007. 7. 9. Cheat v.42 http://coderant.egloos.com/3442367 Cheat v.42 MSEA 어떤 외국 해커가 올린 치트엔진 v.42 MSEA이 핵심 치트 기능을 어셈블러로 친절하게 해석한 코드입니다. 게임회사에게는 가장 큰 위협이 아마도 치트엔진일겁니다. 최근에는 오리지널 치트엔진를 튜닝한 전용 치트엔진들이 많이 만들어 지고 있습니다. m?Story의 Protect에서 무결성 체크를 위해서 CRC 체크를 하게되는데 그 체크를 우회하는데 사용된 기법입니다. [enable] alloc(newmem,2048) alloc(blaaaa,3670018) label(originalcode) loadbinary(blaaaa,v42.CEM) newmem: cmp ecx,00400000 jb originalcode cmp.. 2007. 7. 9. GameGuard Nop 처리 부분 현재 까지 제가 분석한 내용을 올립니다. 딱히 어디에 올릴지 몰라서 가지고 있었는데 더이상 가지고 있으면 썩을꺼(?) 같내요.. 00703D3E |. 3D 55070000 cmp eax, 755 00703D43 74 18 je short de_Maple.00703D5D ; ★ 초기화 오류 및 디버깅 발견 경고창 - 무조건 jump 또는 jne로 변경 00703D45 |. 8945 EC mov [local.5], eax 00703D48 |. 8365 FC 00 and [local.1], 0 00703D4C |. 8945 F0 mov [local.4], eax 00703C7A |. 68 C4707C00 push de_Maple.007C70C4 ; ASCII "MapleStory" 00703C7F |. 894.. 2007. 7. 9. 이전 1 ··· 126 127 128 129 130 131 132 ··· 142 다음