반응형 전체 글303 [MS08-067] 공격 코드 [MS08-067] Server Service 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Server Service에 원격코드실행이 가능한 취약점이 존재 ※ Server Service :Windows 운영체제에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스를 액세스할 수 있음 o 공격자는 Server Service에 조작된 RPC 요청을 전달하여 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 ※ RPC(Remote Procedure Call) : 분산 환경에 컴퓨터간 서비스 요청에 사용되는 프로토콜 o 관련취약점 : Server Service V.. 2010. 8. 11. 아스키코드 표 10진수 16진수 8진수 2진수 ASCII 10진수 16진수 8진수 2진수 ASCII 0 0×00 000 0000000 NULL 64 0×40 100 1000000 @ 1 0×01 001 0000001 SOH 65 0×41 101 1000001 A 2 0×02 002 0000010 STX 66 0×42 102 1000010 B 3 0×03 003 0000011 ETX 67 0×43 103 1000011 C 4 0×04 004 0000100 EOT 68 0×44 104 1000100 D 5 0×05 005 0000101 ENQ 69 0×45 105 1000101 E 6 0×06 006 0000110 ACK 70 0×46 106 1000110 F 7 0×07 007 0000111 BEL 71 0×47 107.. 2010. 8. 11. Java_btry Server & Client 소스 ※주의 사항 : 2008년도에 JAVA 시작하면서 심심풀이로 만든 코드이므로 버그 난무 & 취약점 난무 & 막장 소스입니다. /**************명령 번호 표***************** * 000 유저 생성 * 100 위치 이동 * 200 탐색 * 201 적 발견 * 202 무기 발견 * 203 음식 발견 * 204 탐색 실패 * 300 유저 상태 변경 * 400 회복 * 500 음식 조합 * 888 채팅 * 900 정보요청 * 999 유저 삭제 ******************************************/ bufferedReader는 라인 단위로 읽어들이니 전송할때 명령어번호\n명령\n 식으로 보내면 쉽게 해결된다. ex:)"100\nUsrPlace\n" -----------.. 2010. 8. 11. Java와 Mysql 연동시 한글 깨짐 문제 해결법 public String toMySQL(String msg){ try{ return new String(msg.getBytes("KSC5601"), "8859_1"); }catch(Exception e){ e.printStackTrace(); return null; } } public String toJava(String msg){ try{ return new String(msg.getBytes("8859_1"), "KSC5601"); }catch(Exception e){ e.printStackTrace(); return null; } } 두개의 메서드를 구현해주어 전송하거나 전송 받을 쿼리문자를 인코딩 해주면 된다. 2010. 8. 11. C에서 입력 버퍼를 비울 때 피해야할 방법 [강좌] C에서 입력 버퍼를 비울 때 피해야할 방법 (C언어를 배우자) |작성자 네가티브 #include int main(int argc, char *argv[]) { int d; while(1) { scanf("%d", &d); printf("%d\n", d); } return 0; } 실행해보시면 숫자를 입력할 시 그 숫자가 화면에 출력되는 형태로 무한 반복됨을 알 수 있습니다. 그런데, 여기에 문자를 입력하면 무한 루프에 빠지게 됩니다. 이걸 방지하고자 초보자들은 아래와 같은 코드를 작성하기도 합니다. #include int main(int argc, char *argv[]) { int d; while(1) { fflush(stdin); // 입력 버퍼를 비운다. scanf("%d", &d); pr.. 2010. 8. 11. JWS 자동 설치(ActiveX) HTML 코드 http://java.sun.com/update/1.6.0/jinstall-6-windows-i586.cab#Version=6,0,0,0" classid="clsid:5852F5ED-8BF4-11D4-A245-0080C6F74284" height=0 width=0> 2010. 8. 11. 이전 1 ··· 39 40 41 42 43 44 45 ··· 51 다음 반응형