| JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
|
한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다.
파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다.
그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다.
JSPX 웹쉘 업로드로... |
|
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| FCKeditor는 아직도 중국발 자동화공격의 대상
|
홈페이지 취약점 점검중에 웹쉘 파일이 발견되었다.
10월27일에 두줄짜리 asp 파일이 올라왔다.
로그 확인 결과... 중국 산서성 IP에서 2008,2009년 경에 발견된 fckeditor 취약점 악용.
공격순서
1. Fckeditor 존재여부 확인
2. 이미지파일 업로드... |
|
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹 쉘(webshell) - xxx.jsp
|
유닉스 계열에서 점검용으로 사용할 수 있는 JSP 웹 쉘.
curl, 웹 브라우저에서 모두 보기 편하게 pre 태그를 살짝 집어 넣었다.
POST 방식으로 사용하면 로그에 남기는 흔적을 최소화할 수 있다. 거기에 https라면 금상첨화~~~
간단해서 점검용으로는 편하게 사용할 ... |
|
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹쉘
|
간단하게 테스트 할 수 있는 JSP Web Shell. |
|
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| [WH-ImgShell-01] 웹 취약점 훈련장 - PHP 웹쉘 업로드
|
wh-imgshell-01.tgz를 다운로드
$ cd public_html/
$ tar xzvf ~/Downloads/wh-imgshell-01.tgz
$ cd wh-imgshell-01/
$ chmod 777 upinfo/ userImages/
웹 브라우저로 http:... |
|
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
메모智 열람:
1 / 2
(총 15 건)
[다음>1]
|
|