Zero-day 썸네일형 리스트형 ie7.0 0-day(제로데이) attack (어택) 예시 공격 기법은 얼마전에 있었던 mass sql injection을 이용해 cookie에 삽입하고,,악성코드 링크를 사이트에 심습니다. 아래는 원문입니다............기존 형태와 조금 달라지긴 했지만 기본 골격은 동일합니다... One of our readers submitted this log entry, which shows a typical SQL injection exploit. The "new" part is that the javascript injected in this case is trying to exploit the MSIE 0-day: In this case, the SQL injection is delivered as a cookie, not a GET parameter. I .. 더보기 이전 1 다음