공격 대상 데이터베이스를 사용하는 웹 사이트 . Web App 가 DB 로 사용자 입력을 보낼 때 언제든 공격 가능 . ... Web Attack 최인영 10090592 I NDEX S QL Injection W eb shellUpload P arameter 변조 W eb Hacking 출 처 1 S QL ... 웹 어플리케이션 자체의 버그를 이용한 형태의 웹 해킹 방법 . DB 로 전달되는 Query 를 변경 시키며 발생하는 공격 기법 .
(유닉스 서버이며, 서버에서 ‘사업계획서.hwp’의 위치는 ‘/web/htdocs/webpage/upload/사업계획.hwp’이다.) http://www.wishfree.com/board ... ② ① TELNET 세션은 암호화 및 무결성 검사를 지원하지 않는다. ② SSH(Secure Shell)는 암호화를 하지 않는다. ③ 패스워드가 암호화되어 있지 않아 스니퍼를 이용하여 ... 웹 취약점 탐색 시 파일을 다운드로드하기 위핸 download.jsp 파일을 확인했다.
& Web Server Shell 획득 (5) WebShell에서 plink.exe를 이용하여 SSH Shell 획득 (6) SNMP Community String를 Sniffing하여 ... WebShell (1) Script 언어를 실행하는 파일 필터링 (2) 정규표현식을 사용하여 파일 업로드 확장자 필터링 4조 최한범 조경미 이길민 페이지 11/12 (3) Cookie ... 게시판에 script를 이용하여 관리자의 IP정보를 획득 (3) nmap을 이용하여 관리자의 port정보를 획득 (4) SQL문을 이용하여 (nc.exe|plink.exe) 파일 upload
대상 대상은 SAK교육센타 내부에 취약하게 구성된 WEB 홈페이지로서 전산 담당자와 협의하여 웹어플리케이션을 대상으로 내· 외부 비인가자(Web Service 이용자) 관점에서의 진단을 ... NO URL 용도 진단장소 1 http://192.168.10.57/ Web Page 내부 2 http://192.168.10.97/demo Web Page 내부 0.0 웹 어플리케이션 ... 진단을 수행하였습니다. ※ OWASP(The Open Web Application Security Project) : 웹 애플리케이션과 웹서비스 도구들을 개발하는 개방형 웹 애플리케이션
Injection 취약점23 2.6 File Upload 취약점28 2.7 Reverse Telnet34 2.8 기타 취약점35 IV. ... 파일 업로드 모듈이 확장자 체크 기능을 사용하지 않을 때 asp, php, jsp 와 같이 서버에서 해석되어 실행되는 악성코드를 업로드하여 브라우저 상에서 Shell을 실행시키는 공격 ... 웹서버 스크립트 파일인 .asp 확장자파일일 올라가는 것을 확인하고 악의적인 코드인 웹쉘을 업로드하여 실행 시켜 보았습니다.
지정방법 : alias [사용할 명령] [원래의 명령] * Baurn Shell : .profile 파일에 환경을 지정. .profile 파일은 C Shell의 .cshrc 파일과 ... HTML, TEXT 형태로 저장할 수 있다. * Save Frame as : 프레임을 제공하는 페이지에서는 프레임 저장. * Upload File : 파일을 접속한 곳에 업로드(Upload ... . * Lynx : 유닉스 환경에서 텍스트만 지원하는 웹브라우저. 2.
