https://xploit.ninty.ninja/ToolsToolsWeb Broswer (Exploit Toolkit)PegaSwitch (Webkit Exploit Toolkit thats only useful to devs)Parental Controls (3.0.0)Mkey Generator (3DS / Wii U / Switch parental controls master key generator.)Web Browser (Streamer)REMx (Program thats streams your PC Screen to your Switch!)Program (Joy-Con)Joy-Con Toolkit (Changes your Joy-Con Colour that shows up on the Switc..

출처:https://www.darknet.org.uk/2015/04/evilap-defender-detect-evil-twin-attacks/ EvilAP_Defender is an application that helps wireless network administrators to discover and prevent Evil Access Points (AP) from attacking wireless users. The application can be run in regular intervals to protect your wireless network and detect Evil Twin attacks.By configuring the tool you can get notifications se..

[출처] [WASC-36] SSI Injection 번역|작성자 eznohttp://blog.naver.com/PostView.nhn?blogId=ezno&logNo=130142788938 WASC-36 의 번역입니다. ( http://projects.webappsec.org/w/page/13246964/SSI%20Injection ) SSI InjectionPage history last edited by Robert Auger 2 years, 6 months agoProject: WASC Threat ClassificationThreat Type: AttackReference ID: WASC-36 SSI Injection SSI Injection (Server-side Include) 는 server..

[출처] Testing for SSI Injection (OWASP-DV-009) 번역|작성자 eznohttp://blog.naver.com/PostView.nhn?blogId=ezno&logNo=130142796061&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView 원문 https://www.owasp.org/index.php/Testing_for_SSI_Injection 번역입니다. Testing for SSI Injection (OWASP-DV-009)(Redirected from Testing for SSI Injection)OWASP Testing Guide v3 Table of Contents Brie..

출처: https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet Safe URL RedirectsWhen we want to redirect a user automatically to another page (without an action of the visitor such as clicking on a hyperlink) you might implement a code such as the following: // 안전한 URL 리다이렉트는 아래와 같이 명확한 주소를 사용하는 경우이다.Java response.sendRedirect("http://www.mysite.com"); PHP ASP.NET Response.R..

출처: http://blog.pages.kr/1341 1 개요 1.1 SQL Query 1.2 DML & DLL 1.3 Metabata 1.4 웹 어플리케이션 1.5 일반적인 취약한 로그인 쿼리 2 SQL Injection 테스트 방법론 1) 입력 값 검증 2) 정보 수집 3) 1=1 Attacks 5) OS Interaction 6) OS 명령 프롬프트 7) 확장된 효과 3 회피 기술 3.1 개요 3.2 IDS “signature” 우회 3.3 입력 값 검증 우회 하기 3.4 회피와 우회 4 SQL Injection 대응 방안 4.1 개요 4.2 탐지 및 제한시키기 4.3 결론 ※ 참조자료 및 문서 1 개요 SQL은 Structured Query Language의 표준이며, 사용자에게 데이터 베이스를 ..

출처 - http://binaryu.tistory.com/31 SQL Injection 공격시 공백 문자 필터링시 우회 방법 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (\n): %0a - no=1%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - no=1%0dor%0did='admin' 4. 주석 : /**/ - no=1/**/or/**/id='admin' 5. 괄호 : () - no=(1)or(id='admin') 6. 더하기 : + - no=1+or+id='admin'

출처: http://egloos.zum.com/moriper/v/3516630 게시판에서 사용되는 웹 에디터는 HTML 문서를 쉽게 작성 및 편집할 수 있도록 도와주고, 문서안에 이미지나 멀티미디어 파일을 첨부할 수 있는데 확장자 검증이 제대로 이뤄지지 않아 악의적인 파일(?)을 업로드하여 시스템의 권한을 획득할 수 있다. 주로 사용되는 웹에디터의 종류는 다음과 같으며 취약한 버전을 사용하는 경우 파일 업로드 취약점에 노출되므로 취약점이 제거되거나 패치된 최신버전을 사용해야 한다. FCKeditor - http://victim.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html - http://victim.com/FCKeditor/..

출처: http://www.hahwul.com/2016/06/web-hacking-reflected-file-downloadrfd.html 요즘 정신없이 보내다보니 간만에 글을 쓰게 되네요. 오늘은 BlackHat 2014에서 Hot했던 RFD에 대한 이야기를 하려합니다. (벌써 2년이나 지났네요 ㅎㅎ..) BlackHat 2014 Europe 에서 발표된 이 내용은 RFD, New Web Attack이란 아젠다고 진행되었고 신뢰할 수 있는 도메인에서 파일을 다운로드하여 제어권을 가져갈 수 있는 공격이라고 발표되었습니다. RFD(Reflected File Download)?이 공격 방법에 대한 내용을 살펴보자면 핵심 키워드는 JSON, 신뢰된 도메인으로 생각되네요. 일단 신뢰된 도메인에서 우리가 파일을 ..

출처: http://www.hahwul.com/2016/06/web-hacking-making-xss-keyloggerxss.html 오늘은 공격을 통한 영향력 측면에서 바로 사용자의 키 입력을 가로채는 Keylogger를 간단하게 만들어볼까합니다. 물론 악용하시면 안됩니다. 연구적인 측면에서 해보시길 바랍니다. Keylogger의 원리전통적인 Keylogger는 OS나 사용자 프로그램에 삽입되어 사용자가 입력하는 키 값을 후킹하여 가로채 PC에 저장하거나 원격지로 전송합니다. 요즘 시대에는 Web이 많이 사용되고 있고, 앞으로도 Web은 죽지않을 것이기 때문에 이런 웹을 이용한 Keylogger 도 조심해야할 판입니다. OS단 Keylogger 와는 다르게 우리는 Hooking을 할 필요가 없습니다. ..