뭐라
-
[MS-SQL] 시간 관련 함수case Computer : 2009. 6. 3. 20:25
함수명 파라미터 설명 DATEADD (datepart, number, date) date에 날짜부분을 number만큼 더함 DATEDIFF (datepart, date1, date2) 두 날짜간의 날짜부분의 차이 DATENAME (datepart, date) 지정한 날짜의 특정 날짜 부분을 나타내는 문자열을 반환합니다. DATEPART (datepart, date) 지정한 날짜의 특정 날짜 부분을 나타내는 정수를 반환합니다. GETDATE 시스템 현재의 날짜와 시간 반환 YEAR (date) 년 MONTH (date) 월 DAY (date) 일 SQL Server 2000에서 인식하는 날짜 부분과 약어 날짜부분 약어 날짜부분 약어 Year yy, yyyy Week wk, ww quarter qq, q H..
-
Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의case Computer : 2009. 5. 21. 08:23
□ 개요 o Micorsoft Internet Information Service (IIS)에서 WebDAV 이용 시 다수의 인증 우회 취약점이 발표되어 사용자의 주의를 요함[1, 2, 3] o IIS는 국내에서 많이 사용되는 웹서버이기 때문에 사용자의 주의를 요함 □ 영향 받는 시스템 o Microsoft Internet Information Services 5.0 o Microsoft Internet Information Services 5.1 o Microsoft Internet Information Services 6.0 □ 취약점 설명 o IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능..
-
Microsoft PowerPoint Sound Data (CVE-2009-0227) Remote Code Execution Vulnerabilitycase Computer : 2009. 5. 13. 11:17
Bugtraq ID: 34882 Class: Boundary Condition Error CVE: CVE-2009-0227 Remote: Yes Local: No Published: May 12 2009 12:00AM Updated: May 12 2009 11:16PM Credit: Marsu Pilami of VeriSign iDefense Labs Discussion Microsoft PowerPoint is prone to a remote code-execution vulnerability. An attacker can exploit this issue by enticing a victim to open a specially crafted PowerPoint 4.0 file. Successfully..
-
Microsoft 보안업데이트(MS09-017)case Computer : 2009. 5. 13. 11:06
■ 개 요 MS社는 5월 13일 MS PowerPoint에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. * 특히 이번에는 지난 4월 3일 공개되어 해킹에 무방비 상태였던 취약점(CVE-2009-0556)에 대한 업데이트가 포함되어 있으므로 신속한 패치 적용을 권고합니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. MS Office PowerPoint 취약점으로 인한 원격코드실행 문제점(긴급, 967340) o 설 명 MS PowerPoint에서 PPT 문서를 열람하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 PPT 파일이 포함된 악의적인 웹페이지를 구축한 후 사용..
-
[tomcat] server ip denycase Computer : 2009. 5. 11. 23:17
vi {tomcat_home}/conf/server.xml 파일의 끝부분에 -->