214,

2/11

sm8303

완전초보라 궁금하네요 웹쉘 XSS 등

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=219 [복사]

*주의 : 초보*

요약:
http://내서버/웹쉘.asp -> 대상게시판에 태그/스크립트로 링크->
대상게시판의 서버가 웹쉘.asp 다운 혹은 쓰기->경로찾아서 웹쉘실행

asp 게시판인데 웹방화벽으로 막혀있긴합니다만

우회기법으로 XSS는 되는것을 확인했습니다.

html태그나 기타 다른것을 이용해서 웹쉘을

업로드 할수 있을것같은데 명확히 방법이 잡히질 않네요

업로드기능이 없는 게시판이긴 하지만

대략 생각해본게 제가 웹서버를 하나 열어서

거기에 웹쉘파일을 넣어두고 공격하려는 게시판에

태그나 스크립트를 이용해서 링크를 제 서버의 웹쉘파일로

연결하고 스크립트나 태그 아래 다른명령을 넣어서 실행하고

공격하려는 게시판의 경로에 웰쉘파일을 실행하게끔 구성하면

될것같은데 이에대해 아는분 조언좀 부탁드립니다.

Hit : 3732 Date : 2016/04/21 04:58


rubiya	remote file include 취약점이 존재한다면 가능함니다 xss는 별 쓸모 없을것같내요	2016/04/26

194

웹해킹에 필요한 언어[3]

yunpung1234

08/17

3657

193

Webhacking.kr 문제를 풀다가..

alstnsms67

08/02

2671

192

APMSETUP7을 설치하려고하는데..

0429njy

07/22

2384

191

웹해킹하고싶어서 배우고있는데 html하고 css 태그나색상등등..이런거까지 배울필요가있나요?;;[8]

ykk98433

06/29

4019

190

버그 바운티 기초

wwwlk

06/27

2776

189

SQL injection 기본

ewqqw

03/24

3121

188

cookie 관련[1]

ewqqw

03/23

2658

187

Post Method[2]

ewqqw

03/16

2511

186

POST METHOD

ewqqw

03/13

2373

185

get method 에 관한 질문[1]

ewqqw

03/13

2724

184

[웹질문] 사이트 소스를 통째로 갖고오는 툴이 있나요?[2]

helpwizet

03/08

5194

183

False Injection에 관한 질문입니다.[3]

dudtntdud

01/18

2603

182

메일 해킹에 대해서 문의 합니다[5]

wqw3

12/16

5025

181

웹해킹 배울려고 합니다[2]

aktrg1234

11/09

3161

180

게시물 비밀번호 우회

qkrrmsgP

11/08

4108

179

칼리리눅스 웹 취약점 점검 스캐너 질문..

duwkakstp1

08/21

4063

178

크래킹 해주실분 구해요 (불법x) 사례드립니다.

mss0812

06/22

3175

177

바둑이 올뷰어 제작자 모십니다

killerkor

05/25

3030

176

HTTP 헤더[1]

chaneyoon

04/30

2774

175

쿠키문의[3]

sm8303

04/21

2797

[1] 2 [3][4][5][6][7][8][9][10]..[11]