메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - jsp
검색 관련 꼬리표 구름 #webshell #웹쉘 #JSP #docs.war #침해사고 #ASP #JSP웹쉘 #PHP #Web Shell #curl #jsp #jsp file browser #jsp web shell #jsp 웹쉘 #jsp업로드 #구글해킹 #다운로드취약점 #실제경로 #웹 쉘 #인코딩우회 #절대경로 #파일업로드
xxx.png
JSP 웹 쉘(webshell) - xxx.jsp
유닉스 계열에서 점검용으로 사용할 수 있는 JSP 웹 쉘. curl, 웹 브라우저에서 모두 보기 편하게 pre 태그를 살짝 집어 넣었다. POST 방식으로 사용하면 로그에 남기는 흔적을 최소화할 수 있다. 거기에 https라면 금상첨화~~~ 간단해서 점검용으로는 편하게 사용할 ...
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
cmdjsp2.webshell.example.png
JSP 웹쉘
간단하게 테스트 할 수 있는 JSP Web Shell.
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
JSP 인코딩 우회 업로드 방식 %22, %70 이용
WAS의 경우 URL encoding에서 문제가 있어서 확장자를 우회해서 업로드 가능하다고 한다. cmd.js%70 또는 cmd%22jsp 등으로 변경하면 이를 필터링하지 않는 경우 업로드 가능하다는 이야기가 있음.
| 공개 | 댓글: 0 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
victim-docs.pngvictim-jfoler.png
아파치 톰캣(Apache Tomcat) 기본 관리자페이지 위험성, docs.war 웹쉘
윈도우 2008 서버에서 jsp 기반으로 서비스를 제공하는 홈페이지에서 JFoler라는 이름이 붙은 중국어 웹 쉘이 발견되다. 톰캣 설명서를 변조하여 중요 연결고리에 웹쉘 링크가 걸린 형태이다. Tomcat 운영자의 경우에는 /docs/ 디렉토리를 점검해 볼 필요가 있다. --...
| 공개 | 댓글: 1 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
Screenshot_20151129-123113.pngScreenshot_20151129-123201.png
[구글해킹] Apache Tomcat manager 계정관리 취약점 악용 웹쉘
inurl:docs/funcspecs/5.jsp 제법 많은 서버들이 JFoler jsp web shell에 감염되어있는 것을 확인할 수 있다.
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
jspx-webshell.jpg
JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다. 파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다. 그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다. JSPX 웹쉘 업로드로...
| 공개 | 댓글: 1 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
파일다운로드 취약점 보안 대책 - 절대경로(full path)
1. 서버의 다운로드 스크립트내에서 다운로드 가능한 디렉토리 목록을 설정한다. 2. 다운로드를 허용하기 전에 대상 파일의 절대경로(파일시스템 상의)를 생성한다. 3. 대상 파일이 허용 디렉토리 내부 파일이 아니면 거부한다. JSP의 경우 절대경로는 getServletCo...
| 공개 | 댓글: 2 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
[PDF]xfdf (fdf)을 이용한 pdf 컨트롤 예제
... =============================================================================== 이와 반대로 pdf 파일에서 jsp 로 parameter 값을 넘겨주는 방법은... 무지무...
| 공개 | 댓글: 0 | 첨부파일: 1 | 등록자: hfireguy | 등록일: |  
파일업로드 취약점 방지 방법 1: 응급 대책 - .htaccess로 스크립트 실행제한
...일을 만든다. Options -Indexes -Includes -ExecCGI AddHandler cgi-script .php .pl .py .jsp .war .asp .cer .cdx .asa .htm .shtml .phtml .sh .cgi .php3 .php4 .php5 ....
| 공개 | 댓글: 0 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
한국역사정보통합시스템 한자음가사전
아래아한글, MS 워드, 표준음 등 다양한 자료로부터 한자 음가를 망라하여 정리한 자료... http://www.koreanhistory.or.kr/addservice/boardmanage/listFreeBoard.jsp?pBoardType=001
| 공개 | 댓글: 0 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
현재 검색결과내 꼬리표 모음 # #.htaccess #ASP #JSP #JSPX 웹쉘 #JSP웹쉘 #PHP #Web Shell #curl #docs.war #jsp #jsp file browser #jsp web shell #jsp 웹쉘 #jsp업로드 #webshell #구글해킹 #다운로드취약점 #사전 #실제경로 #업로드취약점 #웹 쉘 #웹쉘 #윤리적 해킹 #음가 #인코딩우회 #절대경로 #취약점 점검 #침해사고 #파일업로드 #파일업로드 취약점 #한자 #해킹
메모智 열람: 1 / 2 (총 18 건)  [다음>1]      

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈