d0ky0_ch@071c

https://www.boannews.com/media/view.asp?idx=134220&page=1&mkind=&kind=2&skind=6&search=title&find= [단독] 한국지능정보사회진흥원, 관리자계정 유출로 외교부·행안부 등 소스코드 파일 털렸다!한국지능정보사회진흥원(이하 NIA)의 관리자 페이지와 비밀번호 등 계정정보가 외부에 노출되면서 NIA에서 관리하던 행정안전부, 외교부 등 주요 정부부처의 소스코드 파일이 유출돼 파장이 커www.boannews.com 외부에서 접속할 수 있도록 방화벽 포트를 열어놓아 내부 관리자 페이지로의 접근이 가능했음→ NIA에서 관리하던 행정안전부, 외교부 등 주요 정부부처의 소스코드 파일이 유출

보호되어 있는 글입니다.

http:// https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10715   【 ① 최신 개인정보 처리환경 해설 반영 】   빠르게 발전하는 정보기술과, 변화하는 개인정보 처리환경에 맞추어 적합한 예시를 추가하는 등 현장에서 적용 가능한 개인정보 처리 방법과 안전성 확보 방안 등을 현행화하였다.   우선, 개인정보 인증수단의 선택 범위를 확대하였다. 기존 3종(인증서, 보안토큰, 일회용 비밀번호) 외에도 문자메시지, 전화인증, 소셜 로그인 등 다양한 방식을 추가하였다.   또한, 로그인 반복 오류에 대한 접근제한 조치 방법으로 단순한 계정잠금 외에 캡챠(CAPCHA)* 및 인증 재시도 가능시..

백준 1157 - pythonword = input().upper()word_list = list(set(word))time = []for i in word_list: count = word.count(i) time.append(count)if time.count(max(time)) >= 2: print('?')else: print(word_list[time.index(max(time))]) webhacking.kr old - 48https://freefworry.tistory.com/189 old - 48간단한 메모와 파일을 업로드 할 수 있고 이걸 upload file에서 업로드된 파일을 확인할 수 있고, Delete를 통해서 지울 수 있다 처음에는 당연히 파일 업로드 취약점이라..

간단한 메모와 파일을 업로드 할 수 있고 이걸 upload file에서 업로드된 파일을 확인할 수 있고, Delete를 통해서 지울 수 있다 처음에는 당연히 파일 업로드 취약점이라 생각하고 여러가지 해봤는데 안됐ㄷ ㅏ,, 풀이는여기서 지울 때 rm명령어를 사용한다는 가정하에 내가 올린 파일 이름을 그대로 사용하면puppy.jpg; ls 로 넣어주게되면rm /upload/puppy.jpg; lsls 명령어도 같이 실행... 업로드 시 이름을 바꿔주고  Delete를 해보면 바로 플래그가 뜬다 pwned~

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정[case7]public static void main(String args[]) throws IOException { List allowedCommands = new ArrayList(); allowedCommands.add("notepad"); allowedCommands.add("calc"); String cmd = args[0]; if (!allowedCommands.contains(cmd)) { System.err.println("Error"); return; } Process ps = null; try { ps = Runtime.getRuntime().exec(cmd); ......취약점Command Injection양호/취..

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정[case4]if (FileUploadCtr.PostedFile.ContentType == "image/jpeg"){ if (FileUploadCtr.PostedFile.ContentLength 취약점파일 업로드 (File Upload)양호/취약양호사유화이트리스트 기반 파일 타입 검증과 파일 크기 검증 모두 진행하기 때문 [case5]String id = (String)session.getValue("id");String bn = request.getParameter("gubun");String rd = request.getParameter("redirect");if (id.length() > 0) { String sql = "sele..

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정[case1]String fileName = request.getParameter("P");BufferedInputStream bis = null;BufferedOutputStream bos = null;FileInputStream fis = null;try { response.setHeader("Content-Disposition", "attachment;filename=" + fileName + ";"); ... fis = new FileInputStream("C:/datas/" + fileName); bis = new BufferedInputStream(fis); bos = new BufferedOutp..

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정https://portswigger.net/web-security/access-control/lab-referer-based-access-control Lab: Referer-based access control | Web Security AcademyThis lab controls access to certain admin functionality based on the Referer header. You can familiarize yourself with the admin panel by logging in using ...portswigger.net 가. 문제점[CASE 12] 인증 우회 Web Security Academy 서..

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionality Lab: Unprotected admin functionality | Web Security AcademyThis lab has an unprotected admin panel. Solve the lab by deleting the user carlos. Solution Go to the lab and view robots.txt by appending /robots.txt to ...portswigger.net 가. 문제점[CASE 11] 인증 우회 Web Security Aca..