제로보드 XE (1.2.1ver) 취약점 /* written by kaspy (kaspyx@gmail.com)*/ 예전에 웹해킹 공부를 하면서 했던건데, 생각나서 블로깅 합니다. 현재 최신버전(1.7.x)에서는 작동하지는 않지만, 웹 해킹쪽을 공부하시는 분이있다면 조금이나마 도움이 되었으면 합니다. 제로보드 eXpress Engine 버전도 php 관련 파일 업로드가 가능할 시에 웹쉘을 충분히 실행 시킬 수 있는 것을 개인적인 연구를 통해 확인할 수 있었습니다. 이 내용은 이미 취약점이 보고되어 패치 되었던 내용이지만 실제로 어떻게 구체적으로 웹쉘을 실행시키는지에 대해서는 나와 있지는 않습니다. 이 취약점 내역은 XE 1.2.1 버전이하 버전에서만 유효합니다. 제로보드 XE 1.2.1에서 취약점이 발생하는 소스 코드 구간은 아래와 같습니다.해당.. 더보기 테일러(Taylor) 급수 C언어로 구하기 무한 급수 중에 테일러(Taylor) 급수라는 놈이 있는데, f(x)의 값은 f의 테일러 급수의 충분히많은 항들을 더해줌으로써 요구되는 정확도의 범위안에서 근사 시킬수 있다 대표적인 간단한 테일러 급수로는 를 들수 있겠다. 과연 n을 무한데로 보내면 e^x 와 숫자와 수렴할까? 아래 코딩을 통해 알아보자. x 를 -2.0 에서 2.0 까지 증가시키며 n을 1부터 5까지 증가시키며 원래 e^x 와의 오차를 비교하는 프로그램이다. #include #include // programmed by kaspyx#define e 2.71828 //e는 근사치로 상수로 정의double power(double x,int pdg) // x를인자로 받아 pdg 제곱하여 결과를 리턴{ double pow=1; if ( pdg.. 더보기 해킹 프레임워크 메타스플로잇(Metasploit) 사용하기 /* written by kaspy (kaspyx@gmail.com)*/ 메타스플로잇 프레임워크는 취약점을 공유하는 사이트로써 취약점 DB에 존재하는 바이너리에 대한 자동화된 공격코드를 제공해줍니다. 따라서 해킹에 대해서 깊은 지식이 없어도 조금의 개념만 익히면 자동화된 공격을 통해 시스템의 권한을 획득하거나, 불법적인 바이러스를 유포하거나 악의적인 공격 또한 할 수 있습니다. 취약점의 종류는 여러 가지가 있지만 대표적으로 버퍼 오버플로우, 웹 취약점, 암호노출 등을 들 수 있습니다. 실제 테스트한 방법은 아래와 같습니다. 1. 메타스플로잇 DB에 존재하는 취약점 바이너리 다운로드2. 취약점이 있는 바이너리를 가지고 가상의 해킹환경 구축3. 메타스플로잇 프레임워크를 통한 해킹 시연 1. 메타스플로잇 DB.. 더보기 이전 1 ··· 25 26 27 28 29 30 다음