웹 쉘 업로드를 통한 서버 제어권 탈취

이미지 파일을 첨부해서 게시판 글쓰기

 

게시판 내용 보기를 했을 때 첨부한 이미지가 출력되는 것을 확인

 

페이지 소스 보기에서 이미지 파일의 저장 위치를 확인

 

@Attacker 가상머신에 webshell.jsp 파일 생성

 

생성한 webshell.jsp 파일을 첨부해서 게시판에 글쓰기

 

업로드한 내용을 확인

 

해당 파일이 웹 루트 아래에 저장되어 있으므로, 직접 호출이 가능

http://winxp:8080/openeg/files/webshell.jsp

 

실행한 웹 쉘에 운영체제 명령어를 전달해서 실행