반응형 웹해킹1 웹 해킹(Web Shell - 웹 백도어) - 시스템 및 웹 소스 수정/ 삭제, 데이터베이스까지 장악이 가능한 백도어. - 파일 업로드 취약점, 업로드 된 파일의 실행 권한 취약으로 백도어 기능 수행. - asp,jsp,php 등 각 웹 어플리케이션의 웹 쉘 존재. 특정 업로드 파일(jpg,gif)을 설정 해놨을 시에 우회 할 수 있다. porxy 진단툴인 Paros를 사용하여 content-type 를 변경하여 올린다. 예를 들어 Content-Type : image/jpeg IIS에서 사용되는 구성요소를 보면 이렇다. content-type 우회 asp.dll을 사용하는 *.asa *.asp *.cdx,*.cer등 다른 실행 가능한 확장장 우회 2009. 8. 19. 이전 1 다음 반응형
