1616,

77/81

회원가입

로그인

사용중

http://www.cyworld.com/csy_lovely

웹 해킹에대해서 알아보자 (3)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1830 [복사]

Brute Force Attracts
로그인에 필요한 ID 및 Passward를 추측하는 프로그램을 이용하여 자동적으로 대입하여 로그인이 되도록 실행하여 권한을 흭득함 (현재 거의 통하지 않는 공격 - 패스워드 3회 연속 실패시 5분간 접속 불가라고 정의해두면?)

User CGI Upload
게시판에서 파일을 첨부하는 기능을 이용하여 PHP, JSP, ASP, CGI등의 파일을 업로드하여 첨부된 파일을 클릭시 실행되도록 하여 웹 서버 또는 웹 애플리케이션 정보를 획득함

Forceful Browsing
허가되지 않은 파일 (로그 파일, 소스 코드 파일 등)에 접근하도록 하여 서버 또는 웹 애플리케이션 정보를 획득

Directory/Path Traversal
QueryString 또는 URL에 디렉토리 이동을 표현하는 특정 문자들을 입력하여 웹 서버에서 접근할 수 없도록 되어있는 디렉토리에 접근하여 원하는 파일을 획득함

Http Response Splitting
Http Response의 Header에 들어갈 항목을 Request Querystring에 포함시킴으로써 Http Response의 실제 Header Data가 Response Body에 전시되도록 하여 서버의 정보를 획득함

Hit : 8633 Date : 2011/08/03 01:18


salis	감사합니다.	2011/08/18

96

[자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 3 -[11]

별빛을담아

02/09

10040

95

[자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 4 -[18]

별빛을담아

02/17

8632

94

[자작]IP에 관련된 팁!!! -고정 IP, IP 바꾸기 등등[8]

별빛을담아

02/18

11727

93

[자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 5 -[6]

별빛을담아

03/02

8056

92

[자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 6 -[14]

별빛을담아

03/10

9253

91

File Signatures List(파일 헤더 형식 목록)[4]

별빛을담아

10/16

8288

90

이런곳도 있네요[1]

보안초짜

06/08

8138

89

리눅스(9) 리눅스 명령어 1. 시스템 현재 상태 관련 명령어

사용중

08/02

8138

88

리눅스(9) 리눅스 명령어 2. 파일 관련 명령어

사용중

08/02

8988

87

리눅스(9) 리눅스 명령어 3. 디렉토리 관련 명령어

사용중

08/02

8149

86

리눅스(9) 리눅스 명령어 4. VI 에디터 관련 명령어[2]

사용중

08/02

8131

85

리눅스(9) 리눅스 명령어 5. 도움말 및 검색

사용중

08/02

8590

84

리눅스(9) 리눅스 명령어 6. 압축/해제[2]

사용중

08/02

8849

83

리눅스(9) 리눅스 명령어 7. 권한설정

사용중

08/02

8692

82

리눅스(9) 리눅스 명령어 8. 기타

사용중

08/02

8404

81

< 리눅스 참조 가이드 > 1

사용중

08/02

8267

80

< 리눅스 참조 가이드 > 2

사용중

08/02

8365

79

< 리눅스 참조 가이드 > 3

사용중

08/02

8529

78

< 리눅스 참조 가이드 > 4

사용중

08/02

8595

77

리눅스(9) 리눅스 명령어 1~8

사용중

08/02

9705

[1]..[71][72][73][74][75][76] 77 [78][79][80]..[81]

Copyright 1999-2025 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org