print(‘g2h’)

Flawed Broadcast Receivers

#Android #android #application #app #drozer #Flawed Broadcast Receivers #insecurebankv2 #mobile

Flawed Broadcast Receivers Broadcast Receivers란 무엇인가? 애플리케이션의 4대 구성 단위중 하나로서 안드로이드 앱에서 발생하는 시스템 브로드캐스트 메시지를 수신하여 처리하는 구성 요소이다. 브로드캐스트 리시버는 안드로이드 앱의 다른 구...

(bWAPP)Denial-of-Service (XML Bomb)

#bwapp #bee box #bwapp #DoS #OWASP TOP 10 #OWASP #session #xss

취약점 설명 XML Bomb DoS는 XML을 이용하여 서버의 리소스를 과도하게 소모시켜 서비스를 마비시키는 DoS 공격의 일종이다. 이는 서버의 CPU 및 MEMORY 부하를 발생시킨다. 아파치 웹 서버가 동작 중이며, xml dos에 취약하다고 한다. ...

(bWAPP)Denial-of-Service (Slow HTTP DoS)

#bwapp #bee box #bwapp #DoS #OWASP TOP 10 #OWASP #session #xss

취약점 설명 HTTP 요청에서 Header와 Body부분을 구분하기 위해 header의 마지막 부분을 표시하여야 한다. 이 때 사용되는 것이 CRLF인데 이러한 CRLF를 2번 보내어 메시지의 Header의 마지막을 선언해야하지만, CRLF문자를 1번만 보내 empty lin...

(bWAPP)Denial-of-Service (SSL-Exhaustion)

#bwapp #bee box #bwapp #DoS #OWASP TOP 10 #OWASP #session #xss

취약점 설명 DoS공격중 하나인 SSL-Exhaustion은 SSL/TLS 프로토콜을 통한 서버의 리소스를 고갈시켜 서비스를 중단시키는 공격이다. 이러한 공격은 서버가 SSL/TLS 핸드셰이크를 처리하는 동안 새로운 연결을 처리할 수 없어 서비스를 중단시키는 점을 악용한다...

Cross-site Tracing (XST)

#Web-vuln #Cross-site Tracing #web vulnerability #web #XSS #XST

해당 취약점은 무엇인가? XSS 공격의 종류중 하나로서, XSS 공격을 방어하거 위해 만들어진 쿠키 속성 중 하나인 HTTPOnly 속성을 우회할 수 있는 기법이다. HTTPOnly?? HTTPOnly는 XSS 공격을 방지하기 위해 쿠키 값이 JavaScript를 통...

Lee-GyuHyeok

Recent posts

Flawed Broadcast Receivers

(bWAPP)Denial-of-Service (XML Bomb)

(bWAPP)Denial-of-Service (Slow HTTP DoS)

(bWAPP)Denial-of-Service (SSL-Exhaustion)

Cross-site Tracing (XST)