본문 바로가기

웹셀 공격

ASP 웹쉘 상세 분석 및 탐지 방안 1. 개 요 가. 웹쉘이란? 웹쉘이란 공격자가 원격에서 대상 웹서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 (asp, jsp, php, cgi) 파일이다. 이때 zip, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인 웹쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번히 발생하고 있다. 최근에는 파일 업로드뿐만 아니라 SQL Injection과 같은 웹 취약점을 공격한 후 지속적으로 피해시스템을 관리할 목적으로 웹쉘을 생성 한다. 공격자는 웹쉘을 대상 서버에 업로드한 후 웹을 이용하여 시스템 명령어를 수행하므로 네트워크 방화벽 영향을 받지 않고 서버를 제어할 수 있다. 웹쉘은 웹페이지 소스코드 열람, 악성스크립트 (iframe 등) 삽입, 파일 업로드, 서버 및 데이.. 더보기
Fileupload 취약점 이용하여 공격하기 (Webshell) Fileupload 취약점 이용하여 공격하기 (Webshell) 파일 업로드 취약점 이용하여 웹셀을 삽입해, 제어권을 가져오는 방법에 대해 소개 하겠습니다. Fileupload 취약점 이용하여 공격하기 (Webshell) 1. 일반 계저정으로 로그인후 게시판에 접근합니다. 2. 홈페이지 게시판에 웹셀을 업로드하여 삽입합니다. 서버측에서 방어를 위해 확장자 검증을 한다면, 우회하여 업로드 하도록 합니다. *웹서버는 확장자별 실행유무를 주기 때문에 php, asp와 같은 웹 서버용 파일은 업로드를 Java를 통해 막고 있습니다. 로컬 프록시를 통해 php, asp와 같은 웹 서버용 파일 업로드 우회하기 paros를 통해 확장자를 기존 txt라고 하여 업로드할때 response 체크로 보내는 데이터를 잡습니다.. 더보기
홈페이지 해킹에 이용되는 웹셀(Webshell) http://cafe.naver.com/crazyhacker/1474 (50) 홈페이지 해킹에 이용되는 '웹셀(Webshell)' 조회수 52 최근 민ㆍ관 홈페이지를 대상으로 해킹 후 '웹셀' 기능을 하는 악성 asp, jsp, php 파일 등을 업로드하는 홈페이지 변조 관련 해킹 사고가 늘고 있다. 이와 같은 해킹은 기존의 iframe을 이용한 해킹 기법과 동시에 사용되기도 하며 최근 등장한 WMF 파일처리 취약점까지 이용하는 등 공격 기법이 갈수록 다양해지고 있다. 홈페이지 해킹 후 웹셀 업로드 공격은 다음과 같은 순서로 공격을 진행한다. ① 공격에 사용할 웹셀을 미리 준비 ② 파일 첨부가 가능한 게시판의 업로드 취약점 등 확인 ③ 홈페이지에서 사용되는 언어와 일치하는 웹셀을 업로드 ④ 웹셀을 이용한.. 더보기