|
|
|
|
|
|
|
|
|
|
|
|
|
214, 5/11 |
|
hyunmin8 | |||||||
file upload Ãë¾àÁ¡ Áú¹®ÀÔ´Ï´Ù. | |||||||
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=162 [º¹»ç]
Hit : 4232 Date : 2013/09/25 01:56
|
|||||||
U_SoRang | À¥ ½©(Web Shell) À̶ó°í µé¾îº¸¼Ì³ª¿ä? ÀÌ°ÍÀº file upload Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÇÏ´Â °ø°Ý µµ±¸·Î »ç¿ëÇÏ´Â file À̸ç, loginÀ¸·Î admin ±ÇÇÑÀ» ¹ÞÀ» ÇÊ¿ä ¾øÀÌ ÀÌ fileÀ» ºÒ·¯µé¿©¼ admin ó·³ homepage ³»ÀÇ fileµéÀ» »ý¼º, ¼öÁ¤, »èÁ¦ ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °¡Á³½À´Ï´Ù. ÀÌ web shellÀº php, asp, jsp µîÀÇ ´Ù¾çÇÑ ¾ð¾î·Îµµ ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Áú¹®ÀÚ²²¼ php file¸¸ ¸·¾Æ ³õÀ¸½Ã°í, asp, jsp´Â Çã¿ëÀ̶ó°í Çϼ̴µ¥, asp, jsp·Î ¸¸µç web shellÀÌ upload µÈ´Ù¸é ¾î¶»°Ô µÉ±î¿ä? ÇѸ¶µð·Î... [±× homepage´Â °ø°ÝÀÚÀÇ ¼Õ¿¡ ³Ñ¾î°£´Ù.]°¡ µË´Ï´Ù. °ø°ÝÀÚ¿¡°Ô ³Ñ¾î°£´Ù¸é source-code¸¦ ¼öÁ¤ÇÏ¿© <iframe>À¸·Î »ç¿ëÀÚ ¸ô·¡ ¾Ç¼ºÄڵ带 ³»·Á¹Þµµ·Ï ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. Áï, cyber terror¸¦ ÁÖµµ ÇÒ ¼öµµ ÀÖ´Ù´Â ¶æÀÌ µÇÁö¿ä. (½ÇÁ¦·Î, [file upload Ã뿪Á¡À¸·Î ÀÎÇÑ web shell »ðÀÔ]ÀÌ ¾Ç¼ºÄÚµåÀÇ °¨¿° ¿øÀÎÀÎ °æ¿ì°¡ ÀÖ½À´Ï´Ù.) ±×·¸±â ¶§¹®¿¡, ¸ðµç È®ÀåÀÚ¿¡ ´ëÇÑ °Ë»ç°¡ ÇÊ¿äÇϸç, ÀÌ È®ÀåÀÚµéÀ» Á¦ÇÑÇÏ´Â ±â´ÉÀÌ ÇÊ¿äÇÕ´Ï´Ù. Áö±ÝÀÌ¶óµµ ±× È®ÀåÀÚ Á¦ÇÑÀ» ³ÐÈ÷½Ã´Â°Ô ÁÁ´Ù°í »ç·áµË´Ï´Ù. |
2013/09/26 | |
exso | ¼¹ö¿¡ asp, jsp °¡ µ¿ÀÛ°¡´ÉÇÑÁö °Ë»çÇغ¸¼¼¿ä. php¸ðµâ¸¸ÀÖ´Ù¸é ¹®Á¦´Â¾ø°ÚÁÒ | 2013/09/26 | |
Chris Ruiel | asp ³ª jsp ÆÄÀÏÀÌ µ¿ÀÛ °¡´ÉÇÑÁö üũÇغ¸½Ã°í ÇÊ¿ä ¾øÀ¸½Ã´Ù¸é ¸·¾Æ³õÀ¸½Ã´Â°Ô ÁÁ±¸¿ä! ÆÄÀÏ ¾÷·Îµå°¡ °¡´ÉÇÑ µð·ºÅ丮´Â ½ÇÇà±ÇÇÑ ÀÚü¸¦ ¸·¾Æ³õÀ¸½Ã´Â°Íµµ ¹æ¹ýÀÌ µÇ°Ú³×¿ä!^^ |
2013/09/27 | |
chlxogns92 | ±×¸®°í, phpÄÚµå´Â phpÈ®ÀåÀÚ¸¸ÀÌ ¾Æ´Ï¶ó php5,php4µîÀÇ È®ÀåÀÚ¿¡¼µµ ½ÇÇàÀÌ µÇ´Â °æ¿ì°¡ ¸¹¾Æ¿ä. ¾î¶² È®ÀåÀÚ¸¸ Çã¿ë¾ÈÇÏ´Â°Ô ¾Æ´Ï¶ó, ¾î¶² È®ÀåÀÚ¸¸ Çã¿ëÇÏ´Â Çü½ÄÀ¸·Î ¹Ù²ãº¸¼¼¿ä. |
2013/09/30 | |
kumi123 | »çÀÌÆ®°¡ ISS ¸¦ »ç¿ëÇÏÁö ¾Ê´Â´Ù¸é, asp´Â »ç¿ëÇÏÁö ¸øÇÏ°í, jsp´Â µ¿ÀÛÀÌ °¡´ÉÇϸé, °ø°ÝÀÌ °¡´ÉÇÕ´Ï´Ù. ±×¸®°í, php ¸¦, Php PHp µîµîÀ¸·Î·Îµµ Àû¿ëÀÌ °¡´ÉÇÕ´Ï´Ù. |
2014/02/03 | |
|
|