메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - webshell
검색 관련 꼬리표 구름 #webshell #웹쉘 #JSP #웹 쉘 #JSPX 웹쉘 #JSP웹쉘 #Web Shell #curl #docs.war #jsp file browser #jsp web shell #윤리적 해킹 #취약점 점검 #침해사고 #파일업로드 취약점 #해킹
xxx.png
JSP 웹 쉘(webshell) - xxx.jsp
유닉스 계열에서 점검용으로 사용할 수 있는 JSP 웹 쉘. curl, 웹 브라우저에서 모두 보기 편하게 pre 태그를 살짝 집어 넣었다. POST 방식으로 사용하면 로그에 남기는 흔적을 최소화할 수 있다. 거기에 https라면 금상첨화~~~ 간단해서 점검용으로는 편하게 사용할 ...
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
cmdjsp2.webshell.example.png
JSP 웹쉘
간단하게 테스트 할 수 있는 JSP Web Shell.
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
jspx-webshell.jpg
JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다. 파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다. 그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다. JSPX 웹쉘 업로드로...
| 공개 | 댓글: 1 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
victim-docs.pngvictim-jfoler.png
아파치 톰캣(Apache Tomcat) 기본 관리자페이지 위험성, docs.war 웹쉘
윈도우 2008 서버에서 jsp 기반으로 서비스를 제공하는 홈페이지에서 JFoler라는 이름이 붙은 중국어 웹 쉘이 발견되다. 톰캣 설명서를 변조하여 중요 연결고리에 웹쉘 링크가 걸린 형태이다. Tomcat 운영자의 경우에는 /docs/ 디렉토리를 점검해 볼 필요가 있다. --...
| 공개 | 댓글: 1 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
현재 검색결과내 꼬리표 모음 # #JSP #JSPX 웹쉘 #JSP웹쉘 #Web Shell #curl #docs.war #jsp file browser #jsp web shell #webshell #웹 쉘 #웹쉘 #윤리적 해킹 #취약점 점검 #침해사고 #파일업로드 취약점 #해킹
메모智 열람: 1 / 1 (총 4 건)      

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈