메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
 
아파치 톰캣(Apache Tomcat) 기본 관리자페이지 위험성, docs.war 웹쉘 (웹쉘;docs.war;jsp file browser;webshell;jsp web shell;침해사고;)
메모智 -> 정보보안; 웹쉘; 취약점;
아파치 톰캣(Apache Tomcat) 기본 관리자페이지 위험성, docs.war 웹쉘
victim-docs.png 아파치 톰캣(Apache Tomcat) 기본 관리자페이지 위험성, docs.war 웹쉘
victim-jfoler.png 아파치 톰캣(Apache Tomcat) 기본 관리자페이지 위험성, docs.war 웹쉘
윈도우 2008 서버에서 jsp 기반으로 서비스를 제공하는 홈페이지에서 JFoler라는 이름이 붙은 중국어 웹 쉘이 발견되다.
톰캣 설명서를 변조하여 중요 연결고리에 웹쉘 링크가 걸린 형태이다.
Tomcat 운영자의 경우에는 /docs/ 디렉토리를 점검해 볼 필요가 있다.

--
구글 검색 결과 매우 많은 사이트가 이 웹쉘에 감염되어있는 것을 알 수 있었다.
아파치 톰캣 디렉토리/webapps/docs.war가 생성된 것으로 보아 Tomcat manager 페이지를 통해 이 파일을 업로드한 것으로 추정된다.
webapps/docs/funspecs/ 디렉토리에 1.jsp, 2.jsp, 3.jsp, 4.jsp, 5.jsp 등이 존재한다면 반드시 docs.war 파일 및 docs/ 디렉토리를 삭제해야 한다.
작성자: 써기 추천수: 0 첨부파일: 등록일: 공개 MEMO
이 메모智에 달린 꼬리표 #웹쉘 #docs.war #jsp file browser #webshell #jsp web shell #침해사고 로그인후 꼬리표 입력가능 회원만 꼬리표 입력 가능합니다.
jinsuk
https://www.virustotal.com/ko/file/c931facfd0b2bc767e9d063dbf41ce7468541aadaece55880b14837af4b30ded/analysis/

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈