CVE-2013-1493, CVE-2012-4792, CVE-2012-4969 취약점이 추가 된 "GongDa/Dadong Exploit Kt V1.5" 도식화!! 기존에 심심해서 "GongDa/Dadong Exploit Kt V1.4와 CK Vip Exploit Kit" 에 대한 도식화를 그려봤었다. 주말 유포사이트에서 발견되는 " GongDa/Dadong Exploit Kt V1.4 + CK Vip Exploit Kit" 도식화!! 그런데 이번에 확인 된 GongDa/Dadong Exploit Kt V1.5 버전에서는 취약점이 몇개 추가 되었다. 1. Oracle Java Exploit CVE-2013-1493 2. 변형 된 XML Core Services Exploit CVE-2012-1889 3. Internet Explorer Cbutton Use Exploit CVE-2012-4792 4. Internet Explorer ExecCommand Exploi.. 2013. 4. 16. [사이트 변조] 민주통합당(http://www.minjoo.kr) "IE 0-Day(CVE-2012-4969)" 를 이용한 악성코드 유포!! 대선도 가까워지는데, 하필 대선에 참여하는 당의 홈페이지에서 악성코드가 유포 중이다. 참으로 안타까운 일이지만, 내가 할일은 해야겠다. 문재인 후보가 있는 민주통합당 홈페이지에서 IE 0-Day를 이용 한 악성스크립트가 삽입되어 악성코드가 유포 되고 있다. 민주통합당 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://www.minjoo.kr hxxp://www.minjoo.kr/******/**/js/IF.htm hxxp://www.minjoo.kr/******/**/js/eminjoon.htm hxxp://www.minjoo.kr/******/**/js/iframe.html hxxp://www.minjoo.kr/******/**/js/cminjoon.htm hxxp://www.minjoo.. 2012. 9. 21. 이전 1 다음