30. (42) 썸네일형 리스트형 [Burp] Extender - burp Extender 기능 활용 웹 프록시로 사용하는 버프에는 Extender라는 기능이 있습니다. BApp Store에는 점검 시 유용한 도구들이 존재하는데 직접 만들기도 가능하여, 특정 문자열을 입력하면 자동으로 표시해주는 소스를 작성하였습니다. ### 환경구성 Burp Suite Professional (유료버전) Jython Windows(http://www.jython.org/downloads.html - 다운) Mac OS X ($ brew install jython - 터미널 설치) ### Windows 환경 설정 jython 홈페이지에서 jython 2.7.0 - Standalon Jar 를 다운받습니다. Extender - Options - Python Environment 에서 다운받은 jar를 추가합니다. #### .. [Burp] Extender - Burp Suite JSBeautifier 소스 : https://github.com/irsdl/BurpSuiteJSBeautifier 준비 jsbeautifier.jar lib/js.jar lib/rsyntaxtextarea.jar Extender - Options - Java Environment 에서 lib 폴더 추가 Extender - Extensions - Burp Extensions 에서 Extension file(.jar) 파일 추가 수동변경 자동변경 SandWorm exploit MS파워포인트(PPT) SandWorm MS파워포인트(PPT) exploit Microsoft PowerPoint Vulnerable to Zero-Day Attack 발생 원인 발생 원인은 윈도우 Object Linking과 Embedding(OLE) 속성의 부분인 PACKAGER.DLL에 취약점이 존재한다. 조작된 PowerPoint 문서를 이용하여 OLE object 내에 작성되어있는 원격 SMB 공유 서버 접속 주소로 접근 후 .INF을 로컬로 복사하여 실행이 가능하다. 이와 같은 방법으로 다른 악성 코드까지 다운로드하여 실행이 가능하다. 공격 방법 + CVE-2014-4114 [SandWorm] SandWorm 취약점은 Microsoft PowerPoint 모든 버전에서 발생한다. 실행 환경 : Kali linux, .. [XSS] PHP htmlspecialchars 우회 [XSS] PHP htmlspecialchars 우회 PHP htmlspecialchars 함수 우회 가능성을 확인 Damn Vulnerable Web App(DVWA)에서 Stored XSS를 풀고 있는데 low와 medium의 경우 쉽게 풀리지만 high의 경우 htmlspecialchars()함수를 사용하기 때문에 쉽게 문제 풀이를 진행하지 못하고있다. Damn Vulnerable Web App(DVWA) : Stored XSS # Stored XSS Low # Stored XSS medium message의 경우 htmlspecialchars() 함수를 사용하여 스크립트 문자열이 치환되어 사용되지 않는다. name의 경우 htmlspecialchars()함수를 사용하지 않고 # Stored XSS.. Obfuscated code Input the JJEncode here: Decoded JJEncode String: 0 character(s) http://htmlobfuscator.com/ http://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html [Local Exploit] Local Privilege Escalation [Local Exploit] Local Privilege Escalation CVE-2010-4258 쓰레드가 CLONE_CHILD_CLEARIED 플레그를 이용하여 Clone(2)를 통해 생성 된경우, NULL 단어는 사용자가 지정한 포인터에 쓰레드 종료를 기록한다. 해당 기록은 put_user()를 사용하여 종료되며, access_ok() 함수를 통해 호출하여 유효한 사용자 공간에 있는 제공 대상자에 확인된다. 하지만, Nelson은 커널이 주소 제한 오버라이트 set_fs(KERNEL_DS)와 OOPSes(via BUG, page fault, etc.), 해당 종료 경로가 put_user() 호출로 복귀되기 전에 사용자를 허용하는 임의의 커널 주소 NULL로 재 작성한다.This is the int.. [정보수집] Google Hacking Google Hacking Target website / domain: (e.g. att.com) Search for directory listing vulnerabilities: Google Search Search for configuration files: Google Search Search for database files: Google Search Search for log files: Google Search Search for backup and old files: Google Search Search for login pages: Google Search Search for SQL errors: Google Search Search for publicly exposed documents .. [XSS] Xenotix XSS Exploit Framework Xenotix XSS Exploit Framework IntroductionCross Site Scripting (이하, XSS) 취약점은 1990년대 부터 알려진 공격이다. XSS는 OWASP 2010 웹 취약점 항목에서도 2번째 있었고, OWASP 2013 웹 취약점 항목에는 3번째 위치하고 있다.[출처 : www.owasp.org]Cross-site scripting(XSS)은 공격자가 웹 어플리케이션에 Client-Side Script가 삽입 가능한 보안 취약점을 이용하여 다른 사용자가 해당 페이지를 브라우저에서 봤을 때 발생한다. injection 코드는 Client 측에서 실행된다. 공격자는 Cross-site scripting 취약점을 이용하여 Same Origin Policy (SOP)을 .. 이전 1 2 3 4 ··· 6 다음