리눅스 서버에서 PHP 웹쉘 찾기/PHP 웹쉘 샘플 4개

프로페셔널

프로필 보기 이 회원 글보기

· 13년 전 · 조회 4302 4302 · 댓글 6 6

링크

http://book119.net (101)

제가 그누보드 기반의 솔루션을 꽤 많이 관리하는데

웹쉘 때문에 돌아가실것만 같습니다. ㅜㅜ

제가 확인한 웹셀 올리는 패턴

1. 관리자 계정 탈취

2. /data/확장자 없는 파일을 하나 업로드

3. 게시판 환경설정 게시판 상단파일 경로 적는곳에 확장자 없는 파일 경로를 적음.

확장자 없는 파일의 내용은

<form> 태그를 포함한 파일을 업로드 시킬 수 있는 html을 담고 있습니다.

if($_POST[q]) {

fopen($_POST[q]);

fwrite...............

}

<form>

<input type='text' name='q'> <-- 파일을 저장할 경로를 넣음

</form>

확장자 없는 파일을 업로드한 상태에서

게시판을 열면 게시판 상단에 파일첨부가 떡하니 뜹니다.

이런 식으로 원하는곳에 웹쉘을 올려 버리고나서

외부에서 소스 다운받고, 디비 받고, 파일 조작하고 다하는거죠....

-----------------------------------------------------------------

아래 내용은 정말 기본적인 검색법입니다.

그런데 이것도 몰라서 계속 당한거 생각하면 화가 치밀어 오르네요 ㅜㅜ

리눅스 서버 기준입니다.

find 명령 실행할 수 있는 권한이 있는 계정으로

등으로 찾아보시면

맨끝에 따옴표로 둘러싸여진 단어들이 포함된 파일들의 목록이 나옵니다.

어떤 내용안에 단어가 포함됐는지도 나오고요.

확인 후 정상적인 소스가 아니면 지워주시면 됩니다.

그리고 제가 당해본 결과 어딘가에 또 숨겨놓고 계속 웹쉘을 올리더라고요.

전 root 권한이 있어서 각 계정의 모든 폴더 권한을 root.root로 바꿔 버렸습니다.

일반권한으로두면 계속해서 올라와서요...

좋은 노하우 있으신분 계시면 도움 좀 주시고요.

주로 그누보드에서 사용하는 파일명과 비슷하게 올리고요

웹쉘이 주로 올라오는 /data 폴더는 그누보드 설치완료 후에

755로 권한을 꼭 수정해 주시기 바랍니다.

그리고 /data 폴더안에서 html이나 php 실행못하게 하는 쉘스크립트

관리자님이 올려 두셨으니 꼭 찾아서 적용하시고요.

체크해볼 폴더및 파일명

/bbs/board_write.php

/bbs/tail.php

/bbs/login_proc.php

/extend/memo.lib.php

마지막으로 웹쉘 샘플 4개 올려 놓겠습니다.

혹시라도 악용하지 마시고 보안에 도움되시길 바랍니다. ^^

첨부파일

웹쉘.zip (92.8 KB, 185회)

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 6개

제갈량

프로필 보기 이 회원 글보기

13년 전

정말 많이 당하셨나봐요..
그만큼 유명한 사이트인가 봅니다.

제갈량

프로필 보기 이 회원 글보기

13년 전

저도 사이트 어느정도 성장하면 조심해야겠네요..

띵조

프로필 보기 이 회원 글보기

13년 전

확장자가 없는 파일은 업로드 안돼게 하면 안돼나요?
혹은 특정 확장자가 아니면 업로드 안돼게...;;

xkingcode

프로필 보기 이 회원 글보기

13년 전

좋은 팁이네요. 추천.
참고로
base64 decode랑 eval을 조합해서
해당 함수 명을 직접 쓰지 않고 작성된 웹셀도 많이 있습니다

xkingcode

프로필 보기 이 회원 글보기

13년 전

다시보니 올려주신 샘플에도 있네요! 7.php

아리타

프로필 보기 이 회원 글보기

13년 전

감사합니다 ^^

게시글 목록

번호	제목	글쓴이	조회	날짜
28213	버튼 클릭 시 왼쪽에서 나오는 토글에 관련한 질문입니다. 3	완소주환	631	10년 전
31006	CSS css가 충돌이 됬을때 4	돼지코구뇽	2,324	10년 전
7898	계층형 댓글 4	리자	758	10년 전
7897	멀티업로더....	RINIX	984	10년 전
19935	JavaScript 풀스크린 스크립트	RINIX	1,744	10년 전
7892	윈도우XP 이용자들에게 호소하는 글 4	고기조아	648	10년 전
7885	영카트1 --> 영카트 5 변환 후기 6	벤지	675	10년 전
31005	HTML HTML Canvas 2D Context	RINIX	2,983	10년 전
28209	이곳에 css질문 해도 되나요? 조심히 여쭙니다~ 3	이경민	676	10년 전
7880	gps 사용하는 기업들 4	leeleeleelee	554	10년 전
7877	댓글, 댓글의 답글, 그 답글의 답글, 그리고 또 답글 ... @@ 2	관리자	519	10년 전
7871	여기에 글을 올려도 될지 모르겠지만 그누4 오류같은데 한번 봐 주세요 5	관점	442	10년 전
7865	게시판별 테이블 vs 통합 테이블 5	관리자	984	10년 전
7862	더 빠른 게시판을 위하여 3 2	리자	703	10년 전
7858	더 빠른 게시판을 위하여 2 3	리자	593	10년 전
7852	더 빠른 게시판을 위하여 5	리자	691	10년 전
19933	웹서버 vi 온라인 학습장 1	신리	1,197	10년 전
19931	jQuery 강력한 무료 멀티 업로더... 1	RINIX	2,036	10년 전
19928	웹서버 가상서버 이용 팁.. .html확장자내 php코드 인식이 안될 때 2	신리	1,104	10년 전
19927	웹서버 가상서버 셋팅 팁 - ftp접속시 계정사용자 내용만 보여주기	신리	1,370	10년 전
31003	HTML HTML5 자바스크립트 API 1	RINIX	1,864	10년 전
19920	기타 P3P 규약의 이해 6	JRevirthuum	1,278	10년 전
28206	퍼블리셔및디자인 일거리 찾고있습니다~ 2	mwdkim	1,084	10년 전
19918	기타 워드프레스 템플릿 아키텍쳐 1	JRevirthuum	1,012	10년 전
28200	퍼블리셔가 전망이잇나요??진짜 궁금해서요 ㅜㅜ ㅎ 5	mwdkim	3,884	10년 전
7850	사내 업무용은 원도우 응용이 최고가 맞는듯 1	벤지	657	10년 전
19916	기타 브라우져 메모리 사용률 확인하는 프로그램 ... 꽁수 1	벤지	989	10년 전
28180	작업하다 발견한 꿀팁 공유 19	허정권	1,607	10년 전
28165	아래 어떤 분이 남기신 CSS스프라이트 기법에 관한 토론... 14	nanati	1,035	10년 전
19911	기타 빠르게 웹사이트로 안드로이드 앱 만들기 4	AniNest	2,744	10년 전
7842	코딩 컨벤션은 이젠 선택이 아닌 필수라고 생각이 됩니다. (PSR) 7	port443	974	10년 전
7838	브라우져 테스트 할 때 VM 돌리지 마시고.. 3	라엘	904	10년 전
7830	개발자에게 괜찮은 도서 추천 7	뽁스	981	10년 전
7818	국내 가상서버호스팅 비교(Virtual Private Server Review) 11	라엘	4,548	10년 전
28150	다들 메뉴 등 하실때 background-position 많이 쓰세요? 14	SeungYeon	856	10년 전
19906	PHP 외부이미지 썸네일 만들기 5	untitled	2,376	10년 전
19905	웹서버 퍼미션 계산기-아주 좋습니다.	프로그래머7	1,695	10년 전
19903	JavaScript 화면전체에 눈 내리는 효과 1	untitled	2,334	10년 전
19901	PHP 외부이미지 서버에 저장하기 1	untitled	1,904	10년 전
19900	PHP 유튜브 api 사용하기	untitled	2,644	10년 전
28145	PC버전을 모바일에서 볼수있게 어떻게 하나여 4	아리마2001	809	10년 전
7815	구글 대신 사용할 수 있는 Map 사이트가 있군요.^^ 2	써맨	1,073	10년 전
31002	기타 ShadowDOM Visualizer	JRevirthuum	2,874	10년 전
7803	이제 ie6 는 고려하지 않아도 되겠네요. 11	관리자	1,256	10년 전
7799	꼭 index를 통해서 들어가게 하는방법있을가요. 3	홍영석	621	10년 전
7785	어플을 개발해줬는데........ 13	유보	1,644	10년 전
19898	기타 Free PHP Clone Scripts 1	묵공	1,380	10년 전
7780	네이버, 다음과 같은 지도 만들기.. 4	leeleeleelee	1,113	10년 전
7779	fancybox 사용해보신분계시나요?	별을따는소년	1,062	10년 전
7777	CJK 검색에 어울리는 fulltext 검색엔진 Mroonga를 테스트 해봤습니다. 1	키키2	1,297	10년 전
7776	벽돌실 무한스크롤 도와주세요!! 스크롤 하면 새로 불러오게 되는데 작동이 안되요 ㅠ	비트블루	925	10년 전
7775	풀스크린이미지 관련하여서요..	별을따는소년	566	10년 전
7758	이게 왜이러는지 모르겠네요.....ㅠㅠ 16	亞波治	1,363	10년 전
19893	PHP 숫자를 한글로 변환코드 짜다 이런단위도 있구나 싶네요.	RINIX	1,843	10년 전
19892	PHP 기본 썸네일 함수 보정 하려 합니다	아길이	1,360	10년 전
19891	OS Ubuntu 설치 후 vi 방향키 에러	멋진남자임	1,437	10년 전
20850	도로명주소 다음 우편번호 api 2	마뇽	2,071	10년 전
19885	PHP 2015 년 프레임워크 순위 5	벤지	3,203	10년 전
7752	rewrite 관련 질문은 어디로 올려야 할지....? 5	승희아빠	729	10년 전
7747	홈페이지 접속시에 자동으로 즐겨찾기 가능할까요? 4	별을따는소년	767	10년 전
7738	[안드로이드] 영상채팅 앱 필요하신 분 말씀주세요. 만들어드립니다. 8	카카오툴즈	1,276	10년 전
19883	JavaScript 자바스크립트로 오버로딩 구현하기 1	바보천사	1,516	10년 전
7735	[질문]curl로 타서버와 통신중 딜레이주는법없나요? 2	this1mg	1,017	10년 전
28139	모바일에서홈페이지접속후 pc바로가기누른후... 5	내사랑내사랑	720	10년 전
7734	대구지역 웹개발자 프로젝트같이 해보실분?	야상곡	880	10년 전
7731	웹개발자가 꿈입니다 2	Angel하늘	949	10년 전
7725	이 정도 게시판수정이라면 견적은 얼마정도?ㅠ 5	seoldi	1,181	10년 전
7717	웹프로그램 PHP를 배워볼려고하는데요!! 완전 초짜가 볼수있는 책 추천좀요!! 7	별을따는소년	1,342	10년 전
19879	기타 무료 팩스 이거 대단함 3	멋진남자임	2,030	10년 전
7715	파일질라 맥 overwrite dialog 없애기 1	박긍정	669	10년 전
7710	웹호스팅이용시 각 언어별 적용 방법 4	leeleeleelee	868	10년 전
19858	웹서버 CentOS7 + httpd 2.4.12 + mariadb 10.0.16 + php 5.6.6 설치 20	亞波治	4,992	10년 전
7709	버전문제는 어떻게해결하세요?ㅜ	RinaP	745	10년 전
7703	프로그래머는 역시 힘드네요 5	성격파탄자	1,213	10년 전
28134	젤 아래에 있는 테이블 마크업 어떻게 하나요? 4	김워프	1,162	10년 전
28129	웹사이트 사이즈 ㅜㅜ 4	hyohyojj1234	1,628	10년 전
7694	동창회 싸이트에 필요한 요구사항을 정리해봅니다. 8	차동박	1,059	10년 전
7690	서브도메인 세션공유 3	senseme	1,315	10년 전
28125	모달팝업 질문입니다. 3	ehdltdoit	1,407	10년 전
7672	푸시우시 전송 클래스 17	Terrorboy	1,777	10년 전
7660	어떤 IT 언어를 공부해야 하나요? 11	leeleeleelee	1,539	10년 전
28111	신입퍼블리셔..4주짼데요 13	로자리아	2,378	10년 전
19857	PHP KCP 가상계좌 취소시 6003에러	박쥐12	1,801	10년 전
19856	MySQL 사이트 관리자 비밀번호 재설정하기	멋진남자임	1,907	10년 전
7658	그누보드 5 초보입니다. 오류 및 기능 질문드리니다. 1	마신	955	10년 전
28106	jQuery를 처음 접해봅니다. 4	ILMare1003	1,243	10년 전
28098	에디트플러스에서.... 7	내사랑내사랑	1,203	10년 전
7655	자바스크립트에서...IE5,6에서 팝업창의 위치를 보이는화면 중앙쯤에 위치하게끔 어떻게 하나요..? 2	김코튼	860	10년 전
28095	썸네일수정 명령어구문에 질문이있습니다. 2	녀비여비	631	10년 전
7651	코스피를 홈페이지에 삽입할수 있나요? 3	울라라라우	836	10년 전
19851	jQuery 제이쿼리 최신 버전 호출 적용시 LIVE 함수 오류 4	라펜타	1,569	10년 전
7646	javascript 공부를 하는데 어렵네요 4	키키2	882	10년 전
19850	PHP 회원가입 및 로그인 아이디 이메일 사용하기	Romancia	1,800	10년 전
24661	혹시 기획자가 봤을 때 도움이 되는 책이 있나요?	진한량	3,569	10년 전
28089	IE8이 사람 여럿 환장하게 만드는군요 5	Gaumi	1,364	10년 전
7633	혹시 kboard 아시는분 계신가요? 12	프로그램은어려워	1,224	10년 전
7623	php만으로도 브라우저 화면 크기를 구할 수 있을까요? 9	senseme	1,182	10년 전
28087	워드프레스 마크업 어떻게하시나요? 1	김워프	1,155	10년 전
28085	그누보드로 사이트 제작할려고 하는데.. 1	레아님	822	10년 전
7620	안드로이드 4.4 킷캣(kitkat) 버전 웹뷰에서 파일첨부 안되는 현상. 2	위토즈	2,019	10년 전

이전 다음

5 6 7 8 9

전체 목록