Information Security

Information Security/Web Hacking

WordPress Plugin 'StageShow' - Open Redirect Vulnerability

1. 개요 워드프레스 'StageShow' 5.0.8 이하 버전의 플러그인에서 오픈 리디렉트 취약점이 발견되었다. 해당 취약점에 대한 정보는 wpvulndb.com/vulnerabilities/8073에 올라와 있으며, PoC 코드를 제공하고 있다. 2. 취약한 플러그인 설치하기 이번에 취약한 플러그인 설치하는 방법은 기존에 설치하는 방법과 다른 방법을 사용해본다. 우선 취약한 플러그인을 찾아야 하는데, 찾는 방법은 다음과 같다. 첫째, 워드프레스 홈페이지(wordpress.org)의 플러그인 카테고리에 접속한다. 둘째, 다운로드 받고자 하는 플러그인을 검색한다. 셋째, 검색된 플러그인을 클릭한다. 넷째, 다운로드 버튼에서 마우스 우클릭하여 링크 주소를 복사한다. 다섯째, 붙여넣기 한 링크에서 버전정보를..

Information Security/Web Hacking

SwitchyOmega

1. 개요 인터넷 익스플로러에 플러그인 형태로 설치하는 다양한 응용프로그램이 있지만, 매번 더 나은 응용프로그램을 찾아야 하는 불편함을 가지고 있었다. 또한 사용하고 싶은 기능에 대해 충분한 검색과 테스트가 필요했다. 하지만 예전부터 파이어폭스는 플러그인으로 다양한 기능들을 제공하기에 많은 사람들이 파이어폭스를 이용하여 웹 해킹을 진행해 왔었다. 그래서 파이어폭스의 다양한 플러그인들은 웹 해킹에 많은 지원을 하고 있었다. 2008년 크롬 브라우저가 나타났고, 당시 다양한 플러그인이 없었지만, 현재는 플러그인을 어떻게 활용하는가에 따라 고급적인 브라우저로 변모할 수 있다. 이번에 살펴볼 도구는 도구는 크롬의 플러그인 SwitchyOmega이다. 웹 해킹을 진행하는데 있어 요청과 응답 패킷을 분석하기 위해 ..

Information Security/Security Information

칼리리눅스 2.0 - Kali Sana

1. 개요 블랙햇 2015가 끝났다. 그리고 그곳에서 칼리 리눅스 2.0이 공개되었다. 2. 업데이트된 내용 데비안 Jessie 기반의 새로운 4.0 커널 개선된 하드웨어와 무선 드라이버 범위 다양한 데스크톱 환경(gnome, kde, xfce, mate, e17, lxde, i3wm) 지원 업데이트되는 데스크탑 환경과 도구 2.1. Rolling Distribution 칼리 리눅스는 Rolling Distribution을 선택하였다. Rolling Release 또는 Rolling Update로 불리는 이 방식은 기존에 사용하던 방식이 소스 코드 개발 후 배포 시 버전 정보는 1.1, 2.3 이런 형태로 선을 그어 개발완료 되어야 배포하는 형태라면, Rolling Release는 최근 수정된 소스 코드..

Information Security/Wargame

Hacker Factory Elementary Level Problem-9

보호되어 있는 글입니다.

Information Security/Wargame

Hacker Factory Elementary Level Problem-8

보호되어 있는 글입니다.

Information Security/Wargame

Hacker Factory Elementary Level Problem-7

보호되어 있는 글입니다.

Information Security/Wargame

Hacker Factory Elementary Level Problem-6

보호되어 있는 글입니다.

hakawati
'Information Security' 카테고리의 글 목록 (5 Page)