태군 코드 : Security, travel & communication

GoBruteforcer 라고 불리는 새로운 Golang 기반 멀웨어가 phpMyAdmin, MySQL, FTP 및 Postgres를 실행하는 웹 서버를 대상으로 장치를 봇넷으로 몰아넣는 것으로 발견되었습니다. Palo Alto Networks Unit 42의 연구원들은 "GoBruteforcer는 공격 중에 네트워크를 스캔하기 위해 CIDR (Classless Inter-Domain Routing) 블록을 선택했으며 해당 CIDR 범위 내의 모든 IP 주소를 표적으로 삼았습니다." 라고 밝혔습니다 . "공격자는 단일 IP 주소를 대상으로 사용하는 대신 네트워크 내의 서로 다른 IP에 있는 광범위한 대상 호스트에 액세스하는 방법으로 CIDR 블록 스캐닝을 선택했습니다." GoBruteforcer는 주로 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - phpMyAdmin BBCode Tag XSS 'xss_phpmyadmin.php' 페이지를 확인해 보면 phpMyAdmin 버전은 error.php 스크립트에서 BBcode 태그의 유효성을 검사하지 못합니다!라는 메시지를 확인할 수 있고 힌트에는 CVE-2010-4480이라고 명시되어 있습니다. CVE (Common Vulnerabilities and Exposures)는 알려진 보안 취약점을 정리하는 코드명 중 하나로, CVE 뒤에 연도와 발견된 순서를 붙여 취약점에 대한 코드명을 생성합니다. CVE-2..

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2010-4480 개요 원격 공격자가 임의의 웹 스크립트 또는 HTML을 삽입할 수 있는 검증 미흡 오류로 크로스 사이트 스크립팅이 가능 설명 phpMyAdmin 3.3.8.1과 3.4.0-beta1 이전 버전의 error.php에서 원격 공격자가 "@" 문자가 포함된("[a@url@page]") BBcode 태그 작성을 통해 XSS 공격을 수행할 수 있습니다. - phpMyAdmin : 웹상에서 MySQL을 관리하기 위한 도구로, PHP 언어로 작성 - BBcode : BBCode 또는 불리틴 보드 코드(Bulle..