728x90
웹 서버에 명령을 실행하여 관리자 권한을 획득해 행하는 공격 방법. 웹 애플리케이션의 첨부 파일에 대한 부적절한 신뢰와 불충분한 점검으로 인해 악의적인 원격 공격 코드가 웹 서버로 전송, 실행되는 방법으로 관리자 권한을 획득한 후 웹 페이지 소스 코드 열람은 물론 서버 내 자료 유출, 비밀문 프로그램 설치 등 다양한 공격이 가능하다. 인터넷에 널리 유포되어 있는데 파일 업로드 취약점을 이용하며 서버 명령을 실행할 수 있는 asp, cgi, php, jsp 등이 있다.
출처]
한국정보통신기술협회 : 웹쉘공격
이미지 : 웹쉘 감염 사례
참고자료 : 웹해킹의 시작은 '웹쉘'로부터
대한민국의 아름다운 영토, 독도의 여름
반응형
'컴퓨터 일반 > IT용어' 카테고리의 다른 글
| ChatGPt(챗지피티) (0) | 2023.02.27 |
|---|---|
| XSS(Cross Site Scripting) (0) | 2023.02.20 |
| 디도스(DDoS) 공격 (0) | 2023.02.06 |
| 스니핑(Sniffing) (0) | 2023.01.31 |
| 스푸핑(Spoofing) (0) | 2023.01.25 |
댓글