214,

5/11

회원가입

로그인

sm8303

완전초보라 궁금하네요 웹쉘 XSS 등

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=219 [복사]

*주의 : 초보*

요약:
http://내서버/웹쉘.asp -> 대상게시판에 태그/스크립트로 링크->
대상게시판의 서버가 웹쉘.asp 다운 혹은 쓰기->경로찾아서 웹쉘실행

asp 게시판인데 웹방화벽으로 막혀있긴합니다만

우회기법으로 XSS는 되는것을 확인했습니다.

html태그나 기타 다른것을 이용해서 웹쉘을

업로드 할수 있을것같은데 명확히 방법이 잡히질 않네요

업로드기능이 없는 게시판이긴 하지만

대략 생각해본게 제가 웹서버를 하나 열어서

거기에 웹쉘파일을 넣어두고 공격하려는 게시판에

태그나 스크립트를 이용해서 링크를 제 서버의 웹쉘파일로

연결하고 스크립트나 태그 아래 다른명령을 넣어서 실행하고

공격하려는 게시판의 경로에 웰쉘파일을 실행하게끔 구성하면

될것같은데 이에대해 아는분 조언좀 부탁드립니다.

Hit : 3764 Date : 2016/04/21 04:58


rubiya	remote file include 취약점이 존재한다면 가능함니다 xss는 별 쓸모 없을것같내요	2016/04/26

134

웹해킹 간단하게 배우려고하는데 언어..[2]

shionista

12/18

3960

133

파로스 실행 관련 해서 질문드립니다.

nouna12

08/13

3940

132

맥북으로 웹 모의해킹

chachaco

06/16

3940

131

php책 추천 부탁드립니다.[1]

h@cking2013

06/05

3916

130

제리코 파서가 무엇인가요?[21]

poer249

10/29

3908

129

바이러스코드로 보이는데 코드해석 부탁드립니다[2]

koogee99

05/15

3900

128

공인IP, 사설IP[2]

ehdgns3136

11/06

3862

127

안녕하세요~ 오늘 netcat 로 회사컴퓨터 해킹공부하는데요[2]

xfindcokr

03/17

3842

126

이런것도 웹해킹인가요?[3]

aa136677

08/05

3836

125

웹 해킹 홈페이지[3]

xkdlrjxkdltm

08/28

3788

124

load of sql injectin을 풀구있습니다..[3]

deadbeef

02/15

3783

123

IP 주소에 대한 질문입니다 ^^[5]

스노

03/27

3766

완전초보라 궁금하네요 웹쉘 XSS 등[1]

sm8303

04/21

3763

121

웹해킹 및 방어 공부 어떤거 부터 하여야 하나요?[1]

jobs7

10/17

3762

120

sql injection인데요[3]

kangms0801

09/03

3748

119

웹해킹쪽으로 나가고 싶은 학생인데요..[4]

앤디캐롤

02/03

3743

118

[웹(mysql)질문이 있습니다.][3]

BkeMan

01/27

3735

117

리눅스에서 웹프로그래밍 하는 방법[2]

가면속의미소

07/19

3702

116

php에서 점(.)[3]

ka0r1

07/11

3701

115

paros를 구동한 상태에서 어떤 웹사이트를 들어갈 때

asdwho

03/24

3694

[1][2][3][4] 5 [6][7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org