패딩 오라클 익스플로잇(Padding Oracle Exploit) 이라는 툴을 이용해서 ASP.NET오류처리 버그를 이용한 세션 공격에 대한 시연 동영상입니다.
관련 뉴스 : http://www.boannews.com/media/view.asp?idx=22972&kind=0
대응 방안은 아래 URL을 참고하시기 바랍니다.
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx
Search
'2010/10/03'에 해당되는 글 2건
- 2010.10.03 POET vs ASP.NET: DotNetNuke
- 2010.10.03 Twitter onmouseover security vulnerability (동영상)
패딩 오라클 익스플로잇(Padding Oracle Exploit) 이라는 툴을 이용해서 ASP.NET오류처리 버그를 이용한 세션 공격에 대한 시연 동영상입니다.
관련 뉴스 : http://www.boannews.com/media/view.asp?idx=22972&kind=0
대응 방안은 아래 URL을 참고하시기 바랍니다.
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx
트위터에서 발생했던 XSS 관한 영상입니다. 지금은 패치된 상태인지만 요런 형태로 공격이 이루어진다는 것은 확인할 수 있습니다.
관련 내용 : http://pandalabs.pandasecurity.com/onmouseover-xss-vulnerability-on-twitter/
관련 내용 : http://pandalabs.pandasecurity.com/onmouseover-xss-vulnerability-on-twitter/
