본문 바로가기 메뉴 바로가기

HACKABILITY

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

HACKABILITY

검색하기 폼
  • 분류 전체보기 (97)
    • I THINK... (6)
    • Projects (29)
      • Shellcode (4)
      • Malware_Analysis (0)
      • Flask (1)
      • MongoDB (1)
      • pwntool (2)
      • Exploit Development (21)
    • 해킹기술 (4)
      • Wireless Hacking (1)
      • PHP (2)
    • 취약정보 (6)
      • Microsoft (4)
      • Apache/PHP (2)
    • 관련정보 (11)
    • FAQ (5)
    • 볼거리 (3)
    • CTF_WriteUps (28)
      • 2014_CTF (6)
      • 2015_CTF (18)
      • 2017_CTF (2)
      • 2018_CTF (1)
    • 이론 (4)
      • Data Mining (3)
      • Pattern Recognization (0)
      • Machine Learning (0)
      • Regression Analysis (0)
      • Game Theory (0)
      • Social Network Analysis (0)
      • Graph Theory (0)
      • Cryptography (0)
      • Algorithm (1)
      • Solver (0)
  • 방명록

[Apache/PHP 5.x] Remote Code Execution Exploit [Not verified yet]

내용 Apache / PHP 5.X 에서 발생되는 원격 코드 실행 취약점 정보 아직 검증되지 않은 상태이며 CVE에 등록되지 않은 상태 참고자료 Exploit-DB, http://www.exploit-db.com/exploits/29290/ 테스트 된 취약버전 PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP5.3.3 PHP 5.2.17 PHP 5.2.11 PHP 5.2.6-3 PHP 5.2.6+lenny16 with Suhosin-Patch PHP 5.3.12 이전 버전 PHP 5.4.2 이전 버전 CVE-2012-1823 패치에 의해 취약하지 않은 버전 PHP 4 (getopt 파서가 취약하지 않음) PHP 5.3.12 이상 버전 PHP 5.4.2 이상 버전 해당 취약점의 내용을..

취약정보/Apache/PHP 2013. 10. 30. 09:31
[2013.10.28] 버락 오바마 트위터/페이스북 계정 해킹

2013년 10월 28일(한국시간 29일) 버락 오바마 트위터 계정에서 발송된 트윗이 pro-Bashar al-Assad 유투브로 리다이렉션되는 해킹이 발생하였습니다. 해당 취약점은 직접 계정을 탈취한 것이 아닌 BarackObama.com 의 URL shortener 서비스에서 발생되었습니다. 현재는 해당 링크는 수정된 상태라고 하네요. 관련 링크 http://rt.com/news/obama-twitter-facebook-hacked-876/ http://fox40.com/2013/10/28/barack-obamas-tweets-hacked/ http://www.mediaite.com/online/syrian-electronic-army-hacks-obamas-twitter-facebook-accoun..

관련정보 2013. 10. 29. 13:15
[Symantec] 시만텍 2013년 Internet Security Threat Report, Volume 18

본 내용은 시만텍에서 제공하는 2013 Internet Security Threat Report 18호 입니다.PDF 다운로드 주소http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v18_2012_21291018.en-us.pdf 목차 IntroductionExecutive Summary 2012 Security Timeline2012 in Numbers Targeted Attacks, Hacktivism, and Data BreachesIntroductionData - DDoS Used as a Diversion - Data BreachesAnalysis - Cyberwarfare, Cybersabota..

관련정보 2013. 10. 28. 12:53
[Remote Exploit] Microsoft Internet Explorer CAnchorElement Use-After-Free (CVE-2013-3152, MS13-055)

내용Microsoft Internet Explorer 7부터 10까지, 공격자가 조작된 웹 페이지를 이용하여 서비스 거부 공격 (memory corruption) 또는 원격 코드 실행을 할 수 있습니다. (aka "Internet Explorer Memory Corruption Vulnerability), CVE-2013-3146과는 다른 취약점InformationCVE-2013-3152, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3152MS13-055, http://technet.microsoft.com/ko-kr/security/bulletin/ms13-055ReferencesMetasploit Frameworkhttp://www.rapid..

취약정보/Microsoft 2013. 10. 28. 09:12
[Remote Exploit] Microsoft Internet Explorer CFlatMarkupPointer Use-After-Free (CVE-2013-3184, MS13-059)

내용Microsoft Internet Explorer 7부터 10까지, 공격자가 조작된 웹 페이지를 이용하여 서비스 거부 공격 (memory corruption) 또는 원격 코드 실행을 할 수 있습니다. (aka "Internet Explorer Memory Corruption Vulnerability) InformationCVE-2013-3184, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3184MS13-059, http://technet.microsoft.com/ko-kr/security/bulletin/ms13-059 ReferenceMetasploit Frameworkhttp://www.rapid7.com/db/modules/exploi..

취약정보/Microsoft 2013. 10. 24. 22:56
Adobe, 네트워크 침입에 의한 개인 정보 및 소스코드 유출 사건

2013년 10월 3일, Adobe 사의 Chief Security Officer(CSO) 인 Brad Akin이 블로그를 통해 자사 네트워크가 공격을 당해 개인 정보 및 소스코드 유출이 되었다고 밝혔습니다. 조사 결과 공격자가 접근한 내용으로는 Adobe Customer ID, 암호화된 비밀번호 입니다. 또한 공격자는 290만명의 정보 (이름, 암호화된 카드 정보, 만료 날짜, 그 외 다른 정보들)를 삭제했습니다. 하지만 복호화된 카드 정보는 지워지지 않았다고 하네요. 이 사건으로 몇 가지 조취가 취해지는 것 같습니다.사건과 관련된 사용자들의 패스워드 리셋신용카드, 체크카드 정보 보호를 위한 정보 제공은행과 협업을 통한 사용자 계정 보호연방법 적용 및 조사 착수 또한 개인 정보 뿐만 아니라 소스 코드가..

관련정보 2013. 10. 24. 01:33
2013 BlackHat Key Note by Keith Alexander

이번 2013 Black Hat Key Note를 맡은 National Security Agency(NSA) Director인 Keith Alexander의 연설 내용입니다. 저는 이 때 호텔안에 박혀 있느라 듣지 못했지만 연설 동영상이 올라와 업로드 합니다. 이 연설을 보기 전에 NSA Director가 왜 BlackHat에 발표를 했는지 알아봅시다. 2013년 6월 10일, 전직 CIA요원인 애드워드 스노든이 방송 매체를 통해 미국의 PRISM이란 비밀정보 수집 프로젝트를 폭로 합니다. 이 프리즘이란 프로젝트는 전세계의 일반인을 대상 통화기록, 인터넷 사용 정보, 개인 정보등을 무차별적으로 수집 및 사찰을 목적으로한 프로젝트 입니다. 프리즘에 대한 자세한 내용은 아래 링크를 참고하세요http://mi..

관련정보 2013. 10. 21. 23:46
이전 1 ··· 7 8 9 10 다음
이전 다음
공지사항
  • hackability.tistory.com
최근에 올라온 글
  • 2018 3rd TenDollar CTF 솔루션
  • [파이썬 익스 개발] 퍼징 로그부터 익스 개발 까⋯
  • 2017 2nd TenDollar CTF 솔루션
  • CTF Writeup 및 TenDollar 팀원 ⋯
최근에 달린 댓글
  • 글 잘 읽고 갑니다~
  • 자료 잘보았습니다. bb
  • 잘보고있습니다
  • 조아용
Total
282,034
Today
9
Yesterday
88
링크
TAG
  • IE 10 God Mode
  • Mona 2
  • data mining
  • TenDollar CTF
  • expdev 번역
  • IE 11 exploit
  • IE 10 리버싱
  • School CTF Write up
  • IE 11 exploit development
  • 쉘 코드
  • shellcode writing
  • Use after free
  • 데이터 마이닝
  • 2014 SU CTF Write UP
  • IE 11 UAF
  • IE 10 익스플로잇
  • WinDbg
  • TenDollar
  • IE UAF
  • CTF Write up
  • UAF
  • heap spraying
  • 쉘 코드 작성
  • 힙 스프레잉
  • 2015 School CTF
  • Windows Exploit Development
  • IE 10 Exploit Development
  • shellcode
  • School CTF Writeup
  • 윈도우즈 익스플로잇 개발
more
«   2023/02   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28
글 보관함
  • 2018/12 (1)
  • 2018/02 (1)
  • 2017/09 (2)
  • 2017/02 (1)
  • 2017/01 (1)

Blog is powered by Tistory / Designed by Tistory

티스토리툴바