214,

3/11

회원가입

로그인

sm8303

완전초보라 궁금하네요 웹쉘 XSS 등

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=219 [복사]

*주의 : 초보*

요약:
http://내서버/웹쉘.asp -> 대상게시판에 태그/스크립트로 링크->
대상게시판의 서버가 웹쉘.asp 다운 혹은 쓰기->경로찾아서 웹쉘실행

asp 게시판인데 웹방화벽으로 막혀있긴합니다만

우회기법으로 XSS는 되는것을 확인했습니다.

html태그나 기타 다른것을 이용해서 웹쉘을

업로드 할수 있을것같은데 명확히 방법이 잡히질 않네요

업로드기능이 없는 게시판이긴 하지만

대략 생각해본게 제가 웹서버를 하나 열어서

거기에 웹쉘파일을 넣어두고 공격하려는 게시판에

태그나 스크립트를 이용해서 링크를 제 서버의 웹쉘파일로

연결하고 스크립트나 태그 아래 다른명령을 넣어서 실행하고

공격하려는 게시판의 경로에 웰쉘파일을 실행하게끔 구성하면

될것같은데 이에대해 아는분 조언좀 부탁드립니다.

Hit : 3792 Date : 2016/04/21 04:58


rubiya	remote file include 취약점이 존재한다면 가능함니다 xss는 별 쓸모 없을것같내요	2016/04/26

완전초보라 궁금하네요 웹쉘 XSS 등[1]

sm8303

04/21

3792

173

sql injection 공격 오류반환질문이요.[4]

yayaja11

03/21

2828

172

프록시 프로그램이 안됩니다[1]

yayaja11

03/05

2873

171

의뢰입니다[4]

jjogun

01/30

3043

170

궁금해서 질문합니다~[2]

ju3622

01/09

2704

169

URL을 활용한 Json 파일 API분석

huny606

12/24

2913

168

sqlmap 관련및 데이터베이스 관련에 질문합니다[1]

r0ki

10/10

3415

167

웹쉘 관련 질문있습니다.

stoopynice

07/26

4708

166

KISA 해킹방어 훈련장 WEB 문제와 관련해서 질문드립니다.[1]

jhjang1005

07/16

3501

165

[re] 이 공격구문에 대한 설명 부탁드립니다.

cosine

06/28

2686

164

맥북으로 웹 모의해킹

chachaco

06/16

3971

163

php책 추천 부탁드립니다.[1]

h@cking2013

06/05

3941

162

이 공격구문에 대한 설명 부탁드립니다.[1]

ju3622

05/05

3559

161

웹해킹 공부 질문이요~[2]

ansqudfyd

05/02

3529

160

WPA2/PSK 관련 질문이 있습니다.

roccafort

04/30

2853

159

메일 수신자 또는 발신자 IP[1]

zaksalna

04/22

5513

158

피시방 Green guard 프로그램 뜷는 방법좀 알려 주세요[1]

wqw3

04/19

6094

157

안녕하세요 ! 오늘가입했는데! 배워야할것좀 가르쳐주세요![1]

parani03

04/08

3029

156

load of sql injectin을 풀구있습니다..[3]

deadbeef

02/15

3809

155

서버시간 조작이 가능할까요?[1]

spe

01/07

3340

[1][2] 3 [4][5][6][7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org