생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
[표지]
판권기
인사말
목차
CHAPTER 01. 관리자 페이지 노출 취약점 9
1-1. 관리 페이지에 직접 액세스 14
1-2. IBM WebSphere "WASPostParam" 쿠키 직렬화 해제 서비스 거부(DoS) 16
1-3. BEA WebLogic 관리 인터페이스 17
CHAPTER 02. 디렉터리 나열 취약점 19
2-1. 디렉터리 목록화 패턴 발견 & 디렉터리 목록화 23
2-2. Microsoft FrontPage 디렉터리 목록화 25
2-3. Microsoft FrontPage '_vti_cnf' 정보 유출 26
2-4. 숨겨진 디렉토리 발견 27
CHAPTER 03. 시스템 관리 취약점 29
3-1. HTTP Strict-Transport-Security 헤더 누락 34
3-2. 캐시화 가능한 SSL 페이지 발견 35
3-3. 암호화된 세션(SSL) 쿠키의 누락된 보안 속성 37
3-4. 세션 쿠키에서 HttpOnly 속성 누락 38
3-5. 영구적 쿠키에 중요 세션 정보 포함 40
3-6. 비밀번호 필드에 대한 자동 완료 HTML 속성 비활성화 41
3-7. Lotus Domino 관리 데이터베이스로의 올바르지 않은 액세스 42
3-8. TargetBlankLink 44
3-9. SRI 지원 45
3-10. "Content-Security-Policy" 헤더 누락 46
3-11. "X-Content-Type-Options" 헤더 누락 48
3-12. "X-XSS-Protection" 헤더 누락 50
3-13. 지나치게 허용적인 CORS 액세스 정책 52
3-14. 플래시 매개변수 AllowScriptAccess가 always로 설정됨 53
3-15. URL 경로 재지정을 통한 피싱 54
3-16. 클라이언트측(JavaScript) 쿠키 참조 55
3-17. 본문 매개변수가 조회에서 허용됨 57
3-18. HTTP 응답 분할 58
3-19. 안전하지 않은 "OPTIONS" HTTP 메소드가 사용됨 59
3-20. 경로 재지정 열기 61
3-21. 존재하지 않는 도메인의 링크가 있음 62
CHAPTER 04. WebDAV 취약점 63
4-1. WebDAV 취약점 69
CHAPTER 05. 불필요한 Method 허용 취약점 73
5-1. TRACE 및 TRACK HTTP 메소드 사용 77
5-2. 안전하지 않은 HTTP 메소드 사용 78
CHAPTER 06. 취약한 파일 존재 취약점 79
6-1. 파일 대체 버전 발견 & 애플리케이션 테스트 스크립트 발견 & 압축된 디렉터리 발견 83
6-2. CMME 정보 유출 84
6-3. PHP phpinfo.php 정보 유출 84
6-4. 임시 파일 다운로드 & 아카이브 파일 다운로드 85
6-5. Bash 쉘 히스토리 파일 검색 86
6-6. Oracle 로그 파일 정보 유출 87
6-7. Macromedia Dreamweaver 원격 데이터베이스 스크립트 정보 유출 88
6-8. Microsoft FrontPage Server Extensions 필수 정보 유출 90
6-9. 다중 벤더 test-cgi 중요 정보 유출 92
6-10. Oracle Web Listener 원격 명령 실행 93
6-11. Microsoft ASP.NET 디버깅 사용 가능 93
6-12. Robots.txt 파일 웹 사이트 구조 노출 95
6-13. 웹 서버 액세스 제어 파일 올바르지 않은 사용 권한 설정 96
6-14. PCCS MySQL Database Admin Tool 관리자 비밀번호 유출 97
6-15. Apache server-status 정보 유출 98
6-16. Apache Multiviews Attack 99
6-17. HTTP.sys 원격 코드 실행 100
6-18. Microsoft FrontPage Extensions 사이트 손상 102
6-19. PHP 원격 파일 포함 103
6-20. 쉘 해석기 스크립트 임의 명령 실행 104
6-21. 매개변수 시스템 호출 코드 인젝션 104
6-22. HTTP PUT 메소드 사이트 손상 106
6-23. 시스템 계정 열거 및 도메인 이름 검색 107
6-24. Microsoft IIS 4.0 예제 사이트 서비스 거부 110
6-25. Bash(Shellshock, Bashdoor라고도 함)를 통한 원격 명령 실행 111
6-26. Xitami Web Server 정보 유출 113
6-27. Microsoft IIS fpcount.exe 버퍼 오버플로우 114
6-28. Microsoft Index Server 2.0 서버 파일 정보 유출 115
6-29. UtilMind Maillist.cgi 원격 명령 실행 116
6-30. Unix 파일 매개변수 변경 116
6-31. 파일 매개변수 쉘 명령 인젝션 118
6-32. Apache::ASP Module Source.asp 파일 작성 119
6-33. PHF CGI 원격 명령 실행 120
6-34. Joomla! index.php 원격 파일 포함 121
6-35. Visual Studio .NET 파일 다운로드 122
6-36. Microsoft IIS 4.0 비인가 데이터베이스 액세스 123
6-37. Sun Java System Calendar Server 서비스 거부 124
CHAPTER 07. 계정 관리 취약점 125
7-1. 올바르지 않은 계정 잠금 & 로그인 오류 메시지 신임 열거 128
CHAPTER 08. 실명인증 취약점 131
8-1. 실명인증 취약점 134
CHAPTER 09. 전송 시 개인정보 노출 취약점 135
9-1. 암호화되지 않은 로그인 요청 138
9-2. RC4 암호 스위트가 발견됨 139
9-3. Browser Exploit Against SSL/TLS(BEAST) 141
9-4. 약한 SSL 암호 스위트가 지원됨 143
9-5. Logjam(Diffie-Hellman key exchange downgrade) 144
9-6. Factoring RSA Export Keys(FREAK) 145
9-7. 다운그레이드된 레거시 암호화에 대한 Oracle 채우기 공격(POODLE) 146
9-8. 조회의 비밀번호 매개변수 148
9-9. 더 이상 사용되지 않는 SSL 버전이 지원됨 149
9-10. SHA-1 암호 스위트가 발견됨 150
9-11. 더 이상 사용되지 않는 취약한 eNcryption(a.k.a. DROWN)을 사용하는 RSA 복호화 중 151
9-12. 암호화되지 않은 _VIEWSTATE 매개변수 153
9-13. OpenSSL TLS 하트비트 버퍼 과잉 읽기(또는 'Heartbleed 버그') 154
9-14. 암호화 강제 실행되지 않음 156
CHAPTER 10. 파일 다운로드 취약점 159
10-1. 포이즌 널 바이트 Windows 파일 검색 164
10-2. 포이즌 널 바이트 Unix 파일 검색 164
10-3. Windows 파일 매개변수 변경 166
CHAPTER 11. 파일 업로드 취약점 169
11-1. 잠재 파일 업로드 175
CHAPTER 12. 소스코드 내 중요 정보 노출 취약점 177
12-1. 내부 IP 유출 패턴 발견 180
12-2. HTML 주석 중요 정보 유출 181
CHAPTER 13. 공개용 웹 게시판 취약점 183
13-1. 공개용 웹 게시판 취약점 186
13-2. ZeroBoard 다중 원격 파일 포함 187
CHAPTER 14. 크로스사이트스크립트(XSS) 취약점 189
14-1. 크로스 사이트 스크립팅(XSS) 194
14-2. 프레임을 통한 피싱 195
14-3. 링크 인젝션(크로스 사이트 요청 위조 유도) 196
14-4. 크로스 사이트 요청 위조 197
14-5. Microsoft Windows MHTML XSS(Cross-site scripting) 198
14-6. DOM 기반 크로스 사이트 스크립팅(XSS) 199
14-7. 호스트가 모든 도메인에서도 플래시 액세스 허용 200
14-8. Silverlight : 임의의 도메인으로부터의 액세스 허용 201
14-9. 교차 프레임 스크립팅 방어 누락 202
14-10. eShoplifting 204
CHAPTER 15. SQL Injection(구문삽입) 취약점 205
15-1. 데이터베이스 오류 패턴 발견 209
15-2. SQL 인젝션 209
15-3. 블라인드 SQL 인젝션 210
15-4. MongoDB NoSQL 인젝션 210
15-5. Oracle Application Server PL/SQL 권한 없는 SQL 쿼리 실행 211
15-6. phpWordPress SQL 인젝션 212
15-7. 다중 Joomla! 컴포넌트 SQL 인젝션 & Joomla! Barter 컴포넌트 SQL 인젝션 212
15-8. SQL 인젝션을 사용한 인증 무시(bypass) 213
CHAPTER 16. 권한인증 취약점 215
16-1. 세션 ID가 업데이트되지 않음 219
16-2. phpMyAdmin Console 원격 데이터베이스 관리 220
16-3. Banner Rotating 01 권한 상승 221
CHAPTER 17. 에러처리 취약점 223
17-1. 애플리케이션 오류 227
17-2. 정수 오버플로우 228
17-3. 오류 페이지 경로 유출 229
17-4. ColdFusion MX Probe.cfm 경로 유출 232
17-5. 비Unix 플랫폼용 Apache 웹 서버 경로 유출 233
17-6. .NET이 설치된 Microsoft IIS 경로 노출 234
이용현황보기
가상서가
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요