메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - 웹 쉘
검색 관련 꼬리표 구름 #webshell #웹 쉘 #JSP #JSPX 웹쉘 #Web Shell #웹쉘 #윤리적 해킹 #취약점 점검 #파일업로드 취약점 #해킹
jspx-webshell.jpg
JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다. 파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다. 그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다. JSPX 웹쉘 업로드로...
| 공개 | 댓글: 1 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
xxx.png
JSP 웹 쉘(webshell) - xxx.jsp
유닉스 계열에서 점검용으로 사용할 수 있는 JSP 웹 쉘. curl, 브라우저에서 모두 보기 편하게 pre 태그를 살짝 집어 넣었다. POST 방식으로 사용하면 로그에 남기는 흔적을 최소화할 수 있다. 거기에 https라면 금상첨화~~~ 간단해서 점검용으로는 편하게 사용할 ...
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
cmdjsp2.webshell.example.png
JSP 웹쉘
간단하게 테스트 할 수 있는 JSP Web Shell.
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
guide-2015-cover.jpg
공개도구를 이용한 홈페이지 취약점 점검 안내서
Nmap, Nikto2, OWASP-ZAP 등을 이용한 취약점 점검 방법론 기술. 수동 점검에 대해서는 부분별로 간략한 기술이 되어 있으나 모자란 편임. 웹 쉘 업로드 취약점 등에 대해서는 별도의 자료를 참조해야 함.
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
victim-docs.pngvictim-jfoler.png
아파치 톰캣(Apache Tomcat) 기본 관리자페이지 위험성, docs.war 웹쉘
윈도우 2008 서버에서 jsp 기반으로 서비스를 제공하는 홈페이지에서 JFoler라는 이름이 붙은 중국어 웹 쉘이 발견되다. 톰캣 설명서를 변조하여 중요 연결고리에 웹쉘 링크가 걸린 형태이다. Tomcat 운영자의 경우에는 /docs/ 디렉토리를 점검해 볼 필요가 있다. --...
| 공개 | 댓글: 1 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
현재 검색결과내 꼬리표 모음 # #JIPS #JSP #JSPX 웹쉘 #JSP웹쉘 #PDF #Web Shell #WebSHArk #curl #docs.war #jsp file browser #jsp web shell #nikto #nmap #owasp-zap #webshell #가이드 #논문 #안내서 #웹 쉘 #웹 어플리케이션 #웹 취약점 #웹 취약점 점검 #웹쉘 #윤리적 해킹 #취약점 점검 #침해사고 #파일업로드 취약점 #해킹 #홈페이지 취약점
메모智 열람: 1 / 1 (총 6 건)      

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈