해킹
- 최초 등록일
- 2010.07.27
- 최종 저작일
- 2010.07
- 77페이지/ MS 파워포인트
- 가격 4,000원
목차
없음
본문내용
4.4.3. Java Applets이 자원을 읽을 수 있게 하는 Netscape 취약점
Netscape의 netscape.net 패키지가 클래스의 파일 읽기 및 다른 호스트에 연결하는 기능에 대하여 보안 검사를 수행하지 않는 취약점 존재
취약점을 이용하여 악의적인 Java applet은 로컬 디스크의 파일의 내용을 웹 서버로 보내는 것이 가능
"file://C:/somefile.txt"과 같은 연결은 somefile.txt의 내용을 읽을 수 있음.
file 프로토콜 뿐아니라 "http", "https", "ftp"나 다른 프로토콜을 이용하여 연결하는 것이 가능
4.4.1. AOL 인스턴트 메신저에서의 DoS 취약점
해당 시스템 : AOL Instant Messenger 4.1.2010 을 사용하고 있는 MS 윈도우즈 9x , NT, 2000
다수의 ‘%s’문자를 포함하는 파일 전송시 DoS(서비스거부) 공격을 당할 수 있는 취약점 존재
원격 사용자에게 다수의‘%s’문자가 포함된 파일 (예: %s%s%s%s%s.jpg)을 전송하면, 메신저는 이 파일을 메신저 창에 나타내려 하고, 이때 메신저가 오동작을 일으킴
참고 자료
없음