분류 전체보기847 XSS - 실전사용예제2 GxlGxl(질질이 아니라고 하신다. :) )님의 XSS동영상 강의를 오늘 문득 보게 되었다. 별로 남의 계정에 대한 사리사욕이 없어서 인지, XSS는 사용해 보지 않은지 꾀 됬다는 생각과 함께.. 한번 그분이 소개한 방법을 업로드 하여 본다. 동영상의 내용은 Flash파일(.swf)에 Action Script를 이용하여, javascript를 실행 시키는 것이었는데, Open할 주소로 javascript:///ScriptCode////방식으로 주는 것이었다. 사이트에는 직접적인 코드제시나, 다운 받을 수 있게 제공되고 있지는 않았으나, 노력만 하면 누구나 획득 할 수 있다. (동영상 화질이 좋다.) 동영상에서는 통신을 하는 프로그램을 사용하는 모습을 볼 수 있었는데, 해당 프로그램의 기능은 8888번 .. 2007. 4. 1. 대덕대 해킹대회 보고서 안녕하세요? beist 입니다. 먼저 대회를 주최해주신 대덕 대학과 그리고, 문제를 만드시고 관리하느라 고생하신 해커스랩에게도 감사의 말씀드립니다. 작년에 이어서 올해에도 운이 좋게 좋은 성적을 거두게 되었습니다. 입상자가 기술 문서를 작성하지 않아도 되는 대회라 많은 참가자분들이 문제의 풀이법을 궁금하게 생각할 것 같아서 이렇게 간단하게나마 풀이법을 올립니다. 레벨 1 은 여러 가지 방법이 있다고 합니다. netbios 와 webdav 등을 이용해서 (그 이외에도 더 있을지 모릅니다.) 풀 수 있습니다. \\level1 와 같은 방식으로 들어갈수도 있고, webdav Client 를 이용하여 level1 의 webdav 에 접속하여 특정 디렉토리의 내용을 볼 수 있었습니다. 여기서는 level1 디렉토.. 2007. 3. 31. 제 3회 순천향대학교 정보보호 페스티벌 보고서 ━[Document Infomation] ━━━━━━━━━━━━━━━━━━━━━ :: Title :: 제 3회 순천향대학교 정보보호 페스티벌 보고서 :: Date :: 2005. 11. 28 :: Author :: singi :: Contact:: E-Mail : sjh21a@hotmail.com Homepage : http://work.hackerschool.org/~sjh21a ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━[Index] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 0x00. 대회 시작. 0x01. Level1 (정보보안 기본 지식을 묻는 문제) 0x02. Level2 (특수문자로 이루어진 디렉토리 접근/Race Condition 기본 문제) 0x03. Leve.. 2007. 3. 31. 제3회 HUST 해킹대회 보고서 안녕하세요? beist 입니다. 제 3 회 HUST 해킹 대회 보고서입니다. - Level1 통과 level1.exe 를 실행하면 플래쉬로 된 이상한 바이러스 화면 같은 것이 실행됩니다. 그리고 첨부된 port scanner 도 같이 실행이 되고, 몇가지 text 파일을 만듭니다. 아마도 이 것은 참가자의 눈속임을 위해서 만들어지는 것 같습니다. level1.exe 에 port scanner 가 실행되는 것을 보고, port scan 과 관련이 되어있는 줄 알았는데 대회 홈페이지에는 특별히 비정상적인 포트가 없는 것 같았습니다. 그리고, 로컬 PC 에 bind 하는 port 등이 없는 것으로 보아 level1.exe binary 를 분석하는 것이 문제의 의도일거라고 판단하였습니다. hex editor 로.. 2007. 3. 31. AHF 2005 보고서 2007. 3. 31. JSP 웹해킹 Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 해커가 하나의 웹사이트를 공격하기 위해 많은 시간을 준비한다고 했습니다 그중에 가장 먼저 하는것 중에 하나가 바로 파라미터와 그 값에대한 목록 정리 입니다 즉 타겟 웹사이트의 모든 URL 파라미터를 GET, POST등으로 정리를 합니다 http://xxxxxxxx.com/pds/list1.php?cnum=2 http://xxxxxxxx.com/pds/list2.php?cnum=2&snum=21 http://xxxxxxxx.com/view.php?fnum=104591 http://xxxxxxxx.com/bbs/bbs.php?table=bbs_sw_qna htt.. 2007. 3. 31. 이전 1 ··· 128 129 130 131 132 133 134 ··· 142 다음