메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
 
JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요? (JSPX 웹쉘;웹 쉘;webshell;파일업로드 취약점;해킹;취약점 점검;윤리적 해킹;)
메모智 -> 정보보안; 웹쉘; 윤리적 해킹;
JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
jspx-webshell.jpg JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다.
파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다.
그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다.
JSPX 웹쉘 업로드로 시스템침투가...
특히 Apache Tomcat을 사용하는 경우에는 root 권한인 경우도 많습니다.

안전하게 첨부파일 관리하기: 둘 중 하나가 가장 안전.
1. 사용자가 올리는 모든 파일의 확장자를 지운다. (예: /upload/2015082212345678)
2. JPG, jpeg, bmp, gif, PNG, hwp, doc,docx, ppt, pptx, xls,xlsx, PDF 등 알려진 확장자를 가지는 파일만 올리기를 허용한다.
작성자: 써기 추천수: 0 첨부파일: 등록일: 공개 MEMO
이 메모智에 달린 꼬리표 #JSPX 웹쉘 #웹 쉘 #webshell #파일업로드 취약점 #해킹 #취약점 점검 #윤리적 해킹 로그인후 꼬리표 입력가능 회원만 꼬리표 입력 가능합니다.
jinsuk
위 그림에서 보여지는 JSPX 웹쉘은 str이라는 변수에 base64로 인코딩된 시스템 명령어를 입력으로 받는다. 위 그림에서는 'id' 명령어를 실행하여 실행권한을 확인한 모습이다. 아파치 톰캣이 root 권한으로 실행중이어서 웹 쉘을 올리는 순간 root 권한을 획득할 수 있는 모습이다.

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈