::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

출처: 조태형

장르: 세션어택

세션 관리 취약점(Session Management Vulenrabilites)

[관리자] - 정상로그인 -> 관리자페이지 접근

[공격자] - URL직접접근을 통한 내부 서비스 페이지에 접근 -> 관리자페이지

인증 및 세션은 인즈잉 필요한 페이지를 의미하며, 취약점이 발생하는 페이지는 누구나 접근이 가능한 페이지를 말한다.

주요 취약점은 아래와 같이 세가지 사항으로 나뉜다.

문서번호	장르	문서명	출처	첨부

이곳에서는 웹해킹에 대한 문서들을 제공합니다.

59	인젝션	각계 전문가가 말하는 SQL 인젝션 공격 방어법	조태형

58	웹쉘	웹쉘 대응방법 - 실제 샘플 이용	조태형

57	세션어택	세션 관리 취약점(Session Management Vulenrabi...	조태형

56	웹해킹	공개 웹방화벽 2종 세트	조태형

55	웹해킹	crlf 공격	조태형

54	웹해킹	필수 웹해킹 Tools	조태형

53	웹해킹	XSS 해킹 시연 동영상	조태형

52	DoS	SYN 플러딩 공격 확인과 방어법(winNT/2K)	이동화

51	웹해킹	웹사이트 침해사고 예방 방법	김민성

50	웹해킹	웹관리자를 위한 응급처치법-SQL Injection 해킹...	박상옥

49	시스템	실행중인 프로세스를 감염시키기	세벌쉭

48	시스코	Exploiting Cisco Systems	Cyvamp