반응형
- 파일 업로드 취약점, 업로드 된 파일의 실행 권한 취약으로 백도어 기능 수행.
- asp,jsp,php 등 각 웹 어플리케이션의 웹 쉘 존재.
특정 업로드 파일(jpg,gif)을 설정 해놨을 시에 우회 할 수 있다.
porxy 진단툴인 Paros를 사용하여 content-type 를 변경하여 올린다.
예를 들어 Content-Type : image/jpeg
IIS에서 사용되는 구성요소를 보면
이렇다.
content-type 우회
asp.dll을 사용하는 *.asa *.asp *.cdx,*.cer등 다른 실행 가능한 확장장 우회
반응형