보안/개발보안
웹 쉘 업로드를 통한 서버 제어권 탈취
^..^v
2021. 2. 7. 23:31
728x90
반응형
이미지 파일을 첨부해서 게시판 글쓰기
게시판 내용 보기를 했을 때 첨부한 이미지가 출력되는 것을 확인
페이지 소스 보기에서 이미지 파일의 저장 위치를 확인
@Attacker 가상머신에 webshell.jsp 파일 생성
생성한 webshell.jsp 파일을 첨부해서 게시판에 글쓰기
업로드한 내용을 확인
해당 파일이 웹 루트 아래에 저장되어 있으므로, 직접 호출이 가능
http://winxp:8080/openeg/files/webshell.jsp
실행한 웹 쉘에 운영체제 명령어를 전달해서 실행
728x90
반응형