지식 채우는 블로그

파일 업로드 개념 공격자가 심은 Server Side Script 파일이 업로드되어 실행되는 취약점입니다. 발생 원인 업로드되는 파일의 확장자에 대한 확인 로직 미흡으로 발생합니다. 위험한 이유 공격자가 조작된 Server Side Script 파일을 서버에 업로드하여 시스템 관리자 권한 획득이나 인접 서버에 침입, 혹은 정보 탈취등을 시행할 수 있습니다. 조치 방법 - 화이트 리스트 방식으로 허용된 확장자만 업로드 가능토록 서버 측 통제를 적용합니다. - 업로드되는 파일을 디렉터리에 저장할 때 파일명과 확장자를 외부 사용자가 추측할 수 없는 문자열로 변경하여 저장합니다. - 업로드 파일을 위한 전용 디렉터리를 별도로 생성하여 웹 서버 데몬 설정 파일(httpd.conf 등)에서 실행 설정을 제거함으로써..

공부하다가 b374k라는 것을 알게 되었는데 한국어로 마땅한 정보가 없어 보여서 직접 작성합니다. 파일 업로드를 확인할때 사용하면 좋은 웹셸입니다. (그렇다고 타인의 웹서버에 올리면 안 됩니다. 개인 웹서버에서만 진행하세요.) b374k란? b374k는 다양한 기능을 갖춘 PHP 웹셸입니다. 웹 쉘은 공격자가 웹 서버에 원격으로 접근하고 제어할 수 있도록 하는 악성 스크립트입니다. b374k는 다음과 같은 기능을 제공합니다. 기능: 파일 관리: 파일 보기, 편집, 삭제, 업로드, 다운로드, 압축/해제축소 파일 검색: 파일 이름, 파일 내용, 폴더를 검색 명령 실행: 서버에서 임의의 명령 실행 DBMS 연결: MySQL, MSSQL, Oracle, SQLite, PostgreSQL 등 다양한 데이터베이스 ..