| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 침투테스트
- Kioptrix
- Samba
- 해킹툴
- 권한상승
- 칼리리눅스
- 해킹도구
- 스캐닝
- 암호해독
- load of sqlinjection
- SQLINJECTION
- 시스템 해킹
- CTF
- Los
- smb
- Metasploit
- Hacking
- sql
- 스캔
- 해킹
- 취약점 스캔
- 모의해킹
- 취약점
- 내부침투
- web hacking
- SQL Injection
- root권한
- 포트스캔
- 메타스플로잇
- 취약점분석
- Today
- Total
목록취약점 (10)
감자 텃밭
eval () 함수란?? eval 함수는 JavaScript에서 제공하는 전역 객체의 함수 속성이다. eval은 eval() is evil이라는 말이 떠돌 정도로 좋지 않은 함수이다. 아주 취약한 함수라는 것을 뜻한다. 해당 함수를 사용하게 되면 공격자에 의해 임의의 코드를 실행시킬 수 있다. 해당 함수의 문법은 아래와 같다. eval(string) eval 함수의 매게 변수는 문자열이며, 입력받은 문자열을 그대로 javascript구문으로 인식된다. 즉 eval('1+1') = 2 eval('alter(document.cookie)') = 쿠키값 노출 와 같이 실행시킬 수 있다. 이 외에도 aval 함수의 매게 변수로 입력값이 존재할 때 해당 입력값을 주고 강제로 종료시킨 후 이어서 js표현식을 쓸 수..
[모의해킹] tomcat취약점을 통한 침투 및 root권한 획득
톰캣 취약점을 통한 침투테스트 ● 정보 수집 : Nmap, netdiscover ● 취약 스캐닝 : searchsploit 수집 정보 1. Open Port : 22, 53, 110, 143, 993, 995, 8080 2. Apache Tomcat/Coyote JSP engine 1.1 3. ubuntu 14.04.1 1. 정보수집 단계 우선적으로 IP를 확인하여 네트워크 대역대를 확인한다. ( 같은 네트워크에 존재하기때문) 현제 192.168.152.129 호스트 IP를 가지고 있기에 타겟 시스템은 192.168.152.X 대역에 존재한다. Netdiscover 를 사용하여 해당 네트워크 대역대에 존재하는 호스트 IP 들을 식별했다 .138번 호스트IP가 해당 타겟 시스템이라 추측 Nmap 을 통한 ..