214,

11/11

sm8303

완전초보라 궁금하네요 웹쉘 XSS 등

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=219 [복사]

*주의 : 초보*

요약:
http://내서버/웹쉘.asp -> 대상게시판에 태그/스크립트로 링크->
대상게시판의 서버가 웹쉘.asp 다운 혹은 쓰기->경로찾아서 웹쉘실행

asp 게시판인데 웹방화벽으로 막혀있긴합니다만

우회기법으로 XSS는 되는것을 확인했습니다.

html태그나 기타 다른것을 이용해서 웹쉘을

업로드 할수 있을것같은데 명확히 방법이 잡히질 않네요

업로드기능이 없는 게시판이긴 하지만

대략 생각해본게 제가 웹서버를 하나 열어서

거기에 웹쉘파일을 넣어두고 공격하려는 게시판에

태그나 스크립트를 이용해서 링크를 제 서버의 웹쉘파일로

연결하고 스크립트나 태그 아래 다른명령을 넣어서 실행하고

공격하려는 게시판의 경로에 웰쉘파일을 실행하게끔 구성하면

될것같은데 이에대해 아는분 조언좀 부탁드립니다.

Hit : 3773 Date : 2016/04/21 04:58