Hack This Site! Realistic mission 4를 풀어보자 - 남의 털 뽑아 파는 놈들
By 미미르가 콜렉션 | 2016년 12월 9일 |
![Hack This Site! Realistic mission 4를 풀어보자 - 남의 털 뽑아 파는 놈들](https://img.zoomtrend.com/2016/12/09/b0344348_584a9af6085f7.jpg)
고래 구하자는 사람이 보낸 메시지입니다. 모피 파는 사람들이 있다는데 그들 사이트를 털어서이메일 주소를 본인한테 보내달랍니다. (솔직히 동물털 뽑아다 파는 것도 다... ㅠㅠ) 아무튼 여기가 바로 이 사람들 사이트입니다. 들어가보면 귀여운 복실 동물들을 자비없이 때려잡아 만든 코트들과 악어들로 만든 고오급 제품들을 파는군요. 가격이 싸네요.여기서 중요한 건 이 사이트들은 과 같은 식으로 카테고리를 나누어서 구분하고 있다는 겁니다.제품 가격 말고요. 그리고 그 카테고리 뒤에 or 1=1을 넣으면 모든 상품 목록이 한곳에 뜹니다!놀랍게도 SQL 인젝션은 주소창에도 적용할 수 있군요.SQL 인젝션은 또 뭔가 싶다면 여기를 참고하세요. 아무튼 메인에 가보면
[원신] 털린거 같습니다.
By 해전, 군함 좋아하세요? | 2021년 1월 2일 |
레진 태울려고 1시 좀 넘어서 접속할려 했더니 똭-... 페이스북으로 만들고 계정을 연동했는데 페이스북 연동이 끊겨있더군요. 아무리봐도 해킹인듯 합니다. ID가 틀렸어도 페이스북은 연동이 되야하니깐요. 일단 고객센터에 제보를 했지만 연휴기간이라 월요일까지는 손 놓을 수 밖에 없을 거 같습니다. 과금을 많이 하진 않았는데 월정액 2번에 기행 2번이라 한 6만원도 안 하겠네요. 리세 계정도 아니라 5성도 셋 뿐인데 뭘 이런 똥 계정까지 털어대는지 원. 돈이야 아깝진 않은데 시간이 아깝네요. 혹시나 해서 공식카페에 가보니 12월부터 해킹 관련 글이 많던데 근래 해커들의 공세가 심한듯 합니다. 저번에 계정입력 시 전화번호 노출 사건등을 보면 미호요 자체의 보안이 그렇게 좋지 못한 듯 합니
유진 카스퍼스키의 자백(?)
By 반달가면 | 2017년 11월 6일 |
원문 기사는 여기로 얼마전에 카스퍼스키 안티 바이러스 S/W가 설치된 PC에 대해 러시아 정부가 무작위로 사찰, 자료를 가져갔다는 얘기가 있었는데(이전 게시물을 참고하자. 여기로), 카스퍼스키랩의 최고경영자 유진 카스퍼스키가 자백(?) 비슷한 인터뷰를 했구나; 요지는, 의심스러운 파일들이 있었기 때문에 그래서 그것을 복사해 가져오긴 했지만 자신들이 잘못한 것은 없고 이런 경우는 아주 희귀하게 일어난다는 식이다. 그런데 가져와서 보니 NSA의 해킹 도구였고, 미국 정부의 기밀사항이 포함되어 있는 파일이니 삭제하라고 지시했다는 것. 고객의 PC를 위협하고 있지 않은, 즉 실행되지 않고 단순히 저장되어 있기만 한 파일을 뭔가 수상하다는 이유로 사용자 몰래 가져왔다는 것은 분명 사실인 듯.