http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=581 [º¹»ç]
½Ç·ÂÀÌ ¾ø¾îµµ ¸î±ÛÀÚ ½áº¸°Ú½À´Ï´Ù..
±×µ¿¾È Á¦°¡ ¹è¿î°ÍÀ» Çѹø Àû¾îº¸°Ú½À´Ï´Ù..
1. À©µµ¿ì Ã뿪Á¡ ¹ßÇ¥ ¿¹¸¦ µé¸é excel À̳ª power point ¿¡¼ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁ³´Ù¸é shell(cmd) À»/¸¦ ½±°Ô ¾òÀ»¼ö ÀÖ½À´Ï´Ù.
2. active x ±× ¾î¼´Ù ÀÎÅÍ³Ý À§¿¡ ¶ß¸é¼ ¼³Ä¡¸¦ Ç϶ó°í ¶ß´Â°Í
°Å±â´Ù°¡ ¾ÇÀÇÀûÀÎ ÆÄÀÏÀ» ¿Ã·Á³õ°í »ç¿ëÀÚ°¡ ±× active x ¸¦ ¼³Ä¡ÇÑ´Ù¸é
»ç¿ëÀÚ ¸ô·¡ ¹éµµ¾î¸¦ ¿¼ö ÀÖ½À´Ï´Ù.
À¥¼¹ö°¡ ÀÛµ¿Çϴ°æ¿ì
1. web ¾÷·Îµå Ãë¾àÁ¡ ÀÓÀÇ·Î ¸í·É¾î¸¦ ½ÇÇà½Ãų¼ö ÀÖ´Â asp ÆÄÀÏ°ú jsp ÆÄÀÏÀ» ¾÷·Îµå¸¦ ÇÑµÚ nc (netcat) À» ÀÌ¿ëÇؼ ¹éµµ¾î¸¦ ¿¼öÀִ°æ¿ìÀÔ´Ï´Ù..
2. mssql mssql ¼¹ö¿¡¼ sa °èÁ¤ÀÇ Æнº¿öµå°¡ null Àΰæ¿ì sa °èÁ¤À¸·Î Á¢¼ÓÀÌ °¡´ÉÇÕ´Ï´Ù
3. netbios À©µµ¿ì 2000 °°Àº °æ¿ì´Â netbios ¸¦ ħÀÔÀÌ °¡´ÉÇÕ´Ï´Ù ³Î°èÁ¤À¸·Î Á¢¼ÓÀ» Çϰųª sid ÀÇ Á¤º¸¸¦ ¾Ë¾Æ³¾¼ö ÀÖ½À´Ï´Ù.(ÀڷḦ º¸°üÇصξú´Âµ¥ ¾ø¾îÁ®¼ ´ëÃæÀû¾ú½À´Ï´Ù.)
4. lls unicode bug ÀÌ ºÎºÐÀº °øºÎ¸¦ ÇÏ½Ã¸é »ó´çÈ÷ ÁÁÀ»°Å °°½À´Ï´Ù ..
http://target/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:
¤¾¤¾ ÀÎÅͳݿ¡¼ ±¸ÇÏ½Ã¸é ¹®¼¸¦ ±¸ÇϽǼö ÀÖÀ»µí ÇÕ´Ï´Ù..
¿©±â±îÁö ÀÔ´Ï´Ù. ¤¾¤¾ ¤Ð¤Ð
¾Æ webgoat À̶ó°í ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ¿¡¼ À¥ÇØÅ·À» ¿¬½ÀÇҵΠÀÖµµ·Ï ¸¸µç ÇÁ·Î±×·¥Àε¥
¿©±â¼ ¸¹Àº °øºÎ¸¦ ÇϽǼö ÀÖÀ»°ÍÀÔ´Ï´Ù.
¤²¤²2 |
Hit : 12727 Date : 2006/12/06 06:57
|