얼마전 발표된 안드로이드 관련 웹취약점입니다. 머리랑 눈으로만 말고..손으로 이해해봅니다.. ^^;; # 취약점 정보 : CVE Number : CVE-2014-6041영향을 받는 버전 : Android 4.4 이전 웹브라우저Metasploit 코드 : android_stock_browser_uxss.rb 요약 : \u0000 문자열을 이용해서 Same Origin 브라우저 보안정책&nb..
새빨간거짓말
2014.09.23 13:57
# 취약점 정보 :CVE Number : CVE-2014-0094영향을 받는 버전 : Struts 2.0.0 – Struts 2.3.16공격가능성 : 서비스거부(DoS) 또는 임의의 코드 실행 가능# Apache Struts 동작원리# 공격시나리오 01 - 서비스거부(Denial of Service)# 공격시나리오 02 - 코드 실행 (또는 코드 인젝션)좀 더 상세한 정보는 아래에서 다시 뵐께요...
새빨간거짓말
2014.05.18 23:07
공지사항
- Total
- 244,406
- Today
- 3
- Yesterday
- 21
TAG
- Fileless
- CVE-2014-0515
- CVE-2011-2110
- ExploitKit
- CVE-2011-0611
- 제로데이
- GodMode
- CVE-2014-6271
- Flash
- Angler
- vSphere
- CVE-2015-5477
- 취약점
- CVE-2015-2336
- 네티스
- VMSA-2015-0004
- TPView.dll
- CVE-2014-6041
- LibXML
- TKEY
- 서비스거부
- vSphere SDK
- 사물인터넷
- IoT
- CVE-2014-6332
- Pixel Bender
- Apache Struts
- anglerEk
- CVE-2014-0094
- randsomeware