Fileupload 취약점 이용하여 공격하기 (Webshell)
1. 일반 계저정으로 로그인후 게시판에 접근합니다.
2. 홈페이지 게시판에 웹셀을 업로드하여 삽입합니다.
*웹서버는 확장자별 실행유무를 주기 때문에 php, asp와 같은 웹 서버용 파일은 업로드를 Java를 통해 막고 있습니다.
로컬 프록시를 통해 php, asp와 같은 웹 서버용 파일 업로드 우회하기
그리고 실제 서버측에 보낼때에는 확장자를 잡은 데이터를 php로 다시 send를 눌려 업로드 합니다.
*자바 스크립트나 입력값 제한으로는 클라이언트 검사이기 때문에 로컬프록시로 우회가 가능합니다.
3. 웹셀을 실행해여 서버의 중요 파일 및 권한을 획득하면 됩니다.
Fileupload 취약점 방어하기 (Webshell)
1. 게시판에 자바 스크립트를 실행할수 없도록 합니다. (스크립트 태그를 단순 문자로 인식하도록 구성)
2. 파일 업로드 종류를 제한하고 제한 검사를 클라이언트가 아닌 서버에서 하도록 합니다.
문서 :
웹쉘 프로그램
Cod3rZshell (PHP 웹쉘) 소스보기->
r57shell 1.24 (PHP 웹쉘) 소스보기->
출처 : http://itka.kr