|
|
|
|
|
|
|
|
|
|
|
|
|
938, 1/47 |
|
freeker | |||||||
FTP°ü·Ã Áú¹® | |||||||
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_server&no=1152 [º¹»ç]
Hit : 3388 Date : 2010/11/26 09:06
|
|||||||
lMaxl04 | ³× °ü¸®ÀÚ ¾ÆÀ̵𳪠ºñ¹Ð¹øÈ£°¡ ´ã±ä ÆÄÀÏ¿¡ Á¢±Ù±ÇÇѸ¸ ÀÖ´Ù¸é ÃæºÐÈ÷ °¡´ÉÇÏÁÒ ±×¸®°í ftpÃë¾àÁ¡À» ÅëÇؼ °ü¸®ÀÚ ±ÇÇÑÀ» ¾òÀ»¼öµµÀÖ¾î¿ä |
2010/11/27 | |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¸Û¸Û | ÀϹÝÀûÀ¸·Î FTP °èÁ¤Àº SSH(telnet) °èÁ¤°ú µ¿ÀÏÇϹǷΠSSH Á¢¼Ó ÈÄ ´Ù¸¥ ¼¹ö °ø·«ÀÌ °¡´ÉÇÏ°Ú½À´Ï´Ù. SSH µîÀÌ ¸·ÇôÀÖ´Ù°í °¡Á¤Çصµ ¸î¸î ²Ç¼ö¸¦ ÀÌ¿ëÇÏ¿© °¡´ÉÇÒ °Í °°³×¿ä. ¿¹Á¦1. ÇØ´ç FTP ¼¹ö¿¡ chroot(ÃÖ»óÀ§ °æ·Î¸¦ ¹Ù²Ù´Â °Í) ¼³Á¤ÀÌ µÇ¾î ÀÖ´Ù¸é, /bin/ls¸¦ backdoor ÇÁ·Î±×·¥À¸·Î ¹Ù²ã ½©À» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ¿¹Á¦2. FTPÀÇ SITE EXEC ¸í·ÉÀÌ È°¼ºÈµÇ¾îÀÖÀ» °æ¿ì¿¡µµ ½© ȹµæÀÌ °¡´ÉÇÕ´Ï´Ù. ¿¹Á¦3. public_html ¾È¿¡ php webshellÀ» ¿Ã·Á ½©À» ȹµæÇÒ ¼öµµ ÀÖ½À´Ï´Ù. µîµî.. ¿©Æ° FTP ¼¹öÀÇ °èÁ¤ÀÌ ³ëÃâµÇ´Â °ÍÀº very very À§ÇèÇÕ´Ï´Ù |
2010/11/28 | |
|
|
|
|
|