'regexkorea'에 해당되는 글 3건

  1. 2011.11.21 Packet Generator Tool
  2. 2011.05.25 소니 뮤지 재팬과 소니 BMG 해킹
  3. 2010.01.26 ZeroBoard PHP Mass Sql-Injection(download.php)
보안 프로그램2011. 11. 21. 17:05

Packet Generator Tool


퓨쳐시스템에서 Packet Generator Tool 을 만들어서 공개했네요..

제일 맘에 드는것은 기존 IPv4 패킷을 IPv6 패킷으로 헤더변경해서 전송해준다는 것입니다.

밴더들에게는 가장 좋은 툴이 되지 않을까 싶습니다.

 파일을 첨부했지만 아래 퓨쳐시스템 블로그를 통해서도 다운로드 가능합니다.

참고로 블로그 디자인이 제대로 되어있지 않습니다..^^;

 http://certteamfast.blogspot.com/2011/11/tool-replaypcap.html?showComment=1321861582916#c7771848252068166697

수고했다...협아..^^

'보안 프로그램' 카테고리의 다른 글

Digital Forensic SIFTing: SUPER Timeline Creation using log2timeline-sift  (0) 2012.06.25
Backtrack IP 설정  (0) 2011.12.13
nc 응답 테스트  (1) 2011.04.19
Penetration Testing Tools  (0) 2009.10.14
토마 호크 설치 하기  (1) 2009.09.22
Posted by regexkorea
보안 이야기2011. 5. 25. 09:50

소니 뮤지 재팬과 소니 BMG 해킹


관련 자료
http://pastebin.com/NyEFLbyX
http://groups.google.com/group/isdpodcast/msg/948387b7a25bc070

첨부파일은 유출된 DB인데 패스워드는 해쉬 값이기에 소용 없을것 같고 메일 주소야 그냥 스팸 발송 목적이나 피싱메일 형태로 보내면 되겠다는 생각이 든다..

SonyEricsson_Hacked_4YGAWxQZ.txt

'보안 이야기' 카테고리의 다른 글

Adobe Flash Player 구버전 설치 방법  (0) 2011.09.26
google dork-1  (0) 2011.09.06
정보보안 관련 법률  (1) 2011.05.06
2족 보행 로봇  (0) 2010.11.01
4족 보행 로봇  (0) 2010.11.01
Posted by regexkorea
익스플로잇/웜 분석 및 테스트2010. 1. 26. 08:57

ZeroBoard PHP Mass Sql-Injection(download.php)


시큐리티 플러스의 방립동님이 올려주신 블로그 내용입니다.tp://www.securityplu
http://www.securityplus.or.kr/xe/?document_srl=17273&vid=bangrip1

위 블로그 내용에서 상세한 내용을 다뤘기 때문에 참고하시면 될것 같습니다.

제가 추출한 패턴은 다음과 같습니다.

alert tcp any any -> any 80 (msg:”Zeroboard PHP Mass Sql-Injection(download.php)”; flow:established, to_server; uricontent:”/download.php”; nocase; pcre:”/\/download\.php\?id=.*&filenum=(1|2)=.*,memo=concat\(/si"; )

테스트과정을 거쳐 변경사항이 생기면 변경하겠습니다.

더욱 좋은 방법은 download.php 파일 수정하는 방법입니다.

참고 : http://www.xpressengine.com/zb4_security/18448449

기존
mysql_query(“update $t_board”.”_$id set download”.$filenum.”=download”.$filenum.”+1 where no=’$no’”);

변경
if($filenum == 1)
    mysql_query(“UPDATE “.$t_board.”_”.$id.” SET download1 = download1+1 WHERE no=’”.$no.”‘”);
elseif($filenum == 2)
    mysql_query(“UPDATE “.$t_board.”_”.$id.” SET download2 = download2+1 WHERE no=’”.$no.”‘”);

'익스플로잇/웜 분석 및 테스트' 카테고리의 다른 글

보안장비 정책 설정 중 특이 로그 발견-1  (0) 2012.03.09
카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요  (1) 2011.04.04
IIS 6.0 x.asp;x.jpg / x.php;x.jpg File Execution(IIS 6.0 Webshell 우회 방법)  (1) 2009.10.21
iframe 신종(?)우회 방법-2  (0) 2009.10.09
iframe 신종(?) 우회 방법  (0) 2009.10.08
Posted by regexkorea

티스토리툴바