JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요? (JSPX 웹쉘;웹 쉘;webshell;파일업로드 취약점;해킹;취약점 점검;윤리적 해킹;)

	유머사진	환영합니다, 손님! 메모지 \| 회원가입 \| 로그인
		메모지 검색

재미 • 메모智.COM 설치

• 메모智 홈 • 바깥고리 • 전체 메모智 목록 • 회원가입 • 로그인 • 도움말 •

메모智 -> 정보보안; 웹쉘; 윤리적 해킹;

JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?

한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다.
파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다.
그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다.
JSPX 웹쉘 업로드로 시스템침투가...
특히 Apache Tomcat을 사용하는 경우에는 root 권한인 경우도 많습니다.

안전하게 첨부파일 관리하기: 둘 중 하나가 가장 안전.
1. 사용자가 올리는 모든 파일의 확장자를 지운다. (예: /upload/2015082212345678)
2. JPG, jpeg, bmp, gif, PNG, hwp, doc,docx, ppt, pptx, xls,xlsx, PDF 등 알려진 확장자를 가지는 파일만 올리기를 허용한다.

작성자: 써기

추천수: 1

첨부파일:

jspx-webshell.jpg

23kb

등록일:

공개 MEMO

#JSPX 웹쉘 #웹 쉘 #webshell #파일업로드 취약점 #해킹 #취약점 점검 #윤리적 해킹

로그인후 꼬리표 입력가능

jinsuk		위 그림에서 보여지는 JSPX 웹쉘은 str이라는 변수에 base64로 인코딩된 시스템 명령어를 입력으로 받는다. 위 그림에서는 'id' 명령어를 실행하여 실행권한을 확인한 모습이다. 아파치 톰캣이 root 권한으로 실행중이어서 웹 쉘을 올리는 순간 root 권한을 획득할 수 있는 모습이다.

Site Stat


	검색

Custom Search