http://valley.egloos.com/tag/xss xss ko Fri, 02 Dec 2011 16:32:37 +0900 Egloos http://Cliver.egloos.com/2247166 http://Cliver.egloos.com/2247166 Fri, 02 Dec 2011 16:32:37 +0900 http://daeha.egloos.com/1442145 http://daeha.egloos.com/1442145 Thu, 07 Apr 2011 15:52:35 +0900 http://minogi.egloos.com/2007890 http://minogi.egloos.com/2007890 XSS(Cross Site Scripting) 공격은 웹 게시판에서 사용자로부터 입력받은 값을 검증하지 않고 바로 실행해서 생기는 취약점. 공격 자체로는 아무 영향이 없으나 함께 사용되는 코드에 따라 여러 가지 공격이 발생 할 수 있다.(원하지 않는 사이트 이동, 악성코드 감염, 사용자 정보를 수집하기) 최근 XSS 공격을 응용한 CSRF (Cross-Site Request Forgery) 공격도 발생 -사전 준비 특정 게시물을 읽을 경우 사용자의 쿠키 (cookie) 값을 공격자에게 전송하는 XSS공격 게시판에 아래와 같이 입력한다. 등록한 게시물을 클릭하면 쿠키 값이 팝업창 형태로 나타나는데 이렇게 성공을 하면 해당 게시판은 XSS공격에 취약한 것이다. 이는 Admin 계정으로 관리자가 접속시 ]]> Wed, 19 Jan 2011 12:17:15 +0900 http://Cliver.egloos.com/1985150 http://Cliver.egloos.com/1985150 Wed, 29 Dec 2010 04:46:24 +0900 http://luciola.egloos.com/2599758 http://luciola.egloos.com/2599758 웹셀(webshell)을 찾아보자.조아라는 계속해서 악성코드 삽입 되있고 매일 들리는 그누보드 커뮤니티에는 일주일에 몇번씩 iframe을 이용한 악성코드 삽입 관련 문의글이 올라오네요. 하지만 정작 검색엔진에서 웹페이지 변조에 대해 검색을 해봐도 제대로 된 해결법이 안나와서 실제로 해결했던 방법을 포스팅해봅니다. 리눅스 사용자를 기준으로 SQL 인젝션과 XSS공격은 당해보지도 않았고 잘 알지도 못하니 이쪽은 제외합니다. 웹페이지를 변조하는 방법은 보통 두가지입니다. 직접 FTP로 들어와서 수정하는 방법과 웹셀로 수정하는 방법. FTP로 직접 수정하는건 대처법이 많이 나와 있습니다만 요즘은 웹셀로 인한 피해가 늘어나는 것 같습니다. 일반적인 알려진 웹페이지 변조 방법의 원인은 FT ]]> Tue, 01 Jun 2010 14:50:06 +0900 http://totoriver.egloos.com/2412785 http://totoriver.egloos.com/2412785 Thu, 18 Jun 2009 15:39:34 +0900 http://mamoru15.egloos.com/1402022 http://mamoru15.egloos.com/1402022 Wed, 13 May 2009 10:39:27 +0900 http://swbae.egloos.com/1891902 http://swbae.egloos.com/1891902 Tue, 07 Apr 2009 10:48:06 +0900 http://changhwo.egloos.com/842712 http://changhwo.egloos.com/842712 Thu, 18 Sep 2008 15:52:58 +0900 http://totoriver.egloos.com/1995406 http://totoriver.egloos.com/1995406 Tue, 02 Sep 2008 15:11:51 +0900 http://totoriver.egloos.com/1995391 http://totoriver.egloos.com/1995391 Tue, 02 Sep 2008 15:06:46 +0900 http://majya.egloos.com/1799514 http://majya.egloos.com/1799514 Wed, 20 Aug 2008 22:10:39 +0900 http://mindori.egloos.com/1337404 http://mindori.egloos.com/1337404 [Proxy Server란?] 프록시 서버는 client와 server의 중간위치에 자리해있어서 컴퓨터의 request와 server의 응답을 중개해주는 역할을 담당하는 것이 프록시 서버다. 이 프록시 서버는 8080 port번호를 사용하는데, 이러한 프록시 서버는 해커들에게 상당히 좋은 공격형 도구로도 쓰이기도 한다. 아주 간단한 예부터 시작을 하면, 어느 회사에서 메신저, 인터넷을 사용하지 말라고 80번 port를 막아놓았다고 하자.(실제로는 그런 회사는 없겠지만; 있을러나?) 그렇다면, 이 80번 port를 사용하지 않고 8080번 포트로 프록시서버를 통해서 인터넷에 접속하고 메신저도 사용이 가능할 것이다. 이런것을 방화벽 우회라고 한다. [XSS, CSRF] XSS란 웹사이트에서 xss 취 ]]> Fri, 25 Jan 2008 21:06:31 +0900 http://totoriver.egloos.com/886964 http://totoriver.egloos.com/886964 출처 : function RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as <java\0script> // note that you have to handle splits with \n, \r, and \t later since they *are* // allowed in some inputs $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\x20])/', '', $val); // st ]]> Fri, 19 Oct 2007 09:54:07 +0900 http://fullc0de.egloos.com/3307514 http://fullc0de.egloos.com/3307514 Sat, 28 Jul 2007 17:10:33 +0900