리눅스 서버에서 PHP 웹쉘 찾기/PHP 웹쉘 샘플 4개

프로페셔널

프로필 보기 이 회원 글보기

· 13년 전 · 조회 4303 4303 · 댓글 6 6

링크

http://book119.net (101)

제가 그누보드 기반의 솔루션을 꽤 많이 관리하는데

웹쉘 때문에 돌아가실것만 같습니다. ㅜㅜ

제가 확인한 웹셀 올리는 패턴

1. 관리자 계정 탈취

2. /data/확장자 없는 파일을 하나 업로드

3. 게시판 환경설정 게시판 상단파일 경로 적는곳에 확장자 없는 파일 경로를 적음.

확장자 없는 파일의 내용은

<form> 태그를 포함한 파일을 업로드 시킬 수 있는 html을 담고 있습니다.

if($_POST[q]) {

fopen($_POST[q]);

fwrite...............

}

<form>

<input type='text' name='q'> <-- 파일을 저장할 경로를 넣음

</form>

확장자 없는 파일을 업로드한 상태에서

게시판을 열면 게시판 상단에 파일첨부가 떡하니 뜹니다.

이런 식으로 원하는곳에 웹쉘을 올려 버리고나서

외부에서 소스 다운받고, 디비 받고, 파일 조작하고 다하는거죠....

-----------------------------------------------------------------

아래 내용은 정말 기본적인 검색법입니다.

그런데 이것도 몰라서 계속 당한거 생각하면 화가 치밀어 오르네요 ㅜㅜ

리눅스 서버 기준입니다.

find 명령 실행할 수 있는 권한이 있는 계정으로

등으로 찾아보시면

맨끝에 따옴표로 둘러싸여진 단어들이 포함된 파일들의 목록이 나옵니다.

어떤 내용안에 단어가 포함됐는지도 나오고요.

확인 후 정상적인 소스가 아니면 지워주시면 됩니다.

그리고 제가 당해본 결과 어딘가에 또 숨겨놓고 계속 웹쉘을 올리더라고요.

전 root 권한이 있어서 각 계정의 모든 폴더 권한을 root.root로 바꿔 버렸습니다.

일반권한으로두면 계속해서 올라와서요...

좋은 노하우 있으신분 계시면 도움 좀 주시고요.

주로 그누보드에서 사용하는 파일명과 비슷하게 올리고요

웹쉘이 주로 올라오는 /data 폴더는 그누보드 설치완료 후에

755로 권한을 꼭 수정해 주시기 바랍니다.

그리고 /data 폴더안에서 html이나 php 실행못하게 하는 쉘스크립트

관리자님이 올려 두셨으니 꼭 찾아서 적용하시고요.

체크해볼 폴더및 파일명

/bbs/board_write.php

/bbs/tail.php

/bbs/login_proc.php

/extend/memo.lib.php

마지막으로 웹쉘 샘플 4개 올려 놓겠습니다.

혹시라도 악용하지 마시고 보안에 도움되시길 바랍니다. ^^

첨부파일

웹쉘.zip (92.8 KB, 185회)

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 6개

제갈량

프로필 보기 이 회원 글보기

13년 전

정말 많이 당하셨나봐요..
그만큼 유명한 사이트인가 봅니다.

제갈량

프로필 보기 이 회원 글보기

13년 전

저도 사이트 어느정도 성장하면 조심해야겠네요..

띵조

프로필 보기 이 회원 글보기

13년 전

확장자가 없는 파일은 업로드 안돼게 하면 안돼나요?
혹은 특정 확장자가 아니면 업로드 안돼게...;;

xkingcode

프로필 보기 이 회원 글보기

13년 전

좋은 팁이네요. 추천.
참고로
base64 decode랑 eval을 조합해서
해당 함수 명을 직접 쓰지 않고 작성된 웹셀도 많이 있습니다

xkingcode

프로필 보기 이 회원 글보기

13년 전

다시보니 올려주신 샘플에도 있네요! 7.php

아리타

프로필 보기 이 회원 글보기

13년 전

감사합니다 ^^

게시글 목록

번호	제목	글쓴이	조회	날짜
28080	Iframe 관련 질문을 드리고 싶습니다. 4	녀비여비	738	10년 전
7612	채팅 소스 개발 중인데요. 7	파랑새1597	1,175	10년 전
7598	PHP 비난? 13	파랑새1597	1,269	10년 전
7595	우리나라에서 최고로 실력 있는 웹 프로그래머는 누구인가요? 2	integrity7	1,354	10년 전
19842	MySQL MySQL rand() 대신 PHP shuffle 이용하기 7	지운아빠	2,383	10년 전
28079	css 메뉴만 모아놓은 사이트 추천좀 부탁드려요	다빈치코드777	1,079	10년 전
19840	PHP 웹상에서 파일 수정에 용의한 에디터 1	불량학생	1,542	10년 전
7593	자식창에서 부모창으로 다시 가는 문제 1	김우너석	948	10년 전
28076	반응형웹 질문좀드려요~~~~ ㅠㅠ 2	나는웹디다	969	10년 전
7590	자바에러 문의 입니다. java.net.SocketException : Broken pipe 2	blackkil	1,835	10년 전
28072	모바일 팝업, 가능한가요? 3	김우너석	1,255	10년 전
28065	안녕하세요, 초보 퍼블리셔입니다. 6	Gaumi	1,053	10년 전
19836	jQuery 슬라이드 스크립트 도움 부탁드립니다. 3	안빈	1,466	10년 전
7586	png 이미지파일에 칼라를 지정할수 있나요? 3	블레스	798	10년 전
28058	table -> div 고민 이것좀 봐주시면... 부탁드립니다. 6	자루스	1,254	10년 전
7573	그누보드로 기반으로 솔루션 만든걸 팔수 있나요? 12	다시시작	1,382	10년 전
31754	부트스트랩 data-toggle 체크박스 활용	돼지코구뇽	4,462	10년 전
7552	데스크탑도 리눅스로? 20	멋진남자임	1,117	10년 전
28057	drawter.com라는 사이트	다빈치코드777	847	10년 전
30993	반응형 각 해상도별 테스트. 8	LaRuota	3,369	10년 전
28052	모바일 가로 모드를 막는 방법이 있을까요? 4	김우너석	1,340	10년 전
7546	구글 API 문의? 5	불바람	1,103	10년 전
7544	1일글쓰기1회제한에 포인트를지급하고싶은데요 1	거니거니	693	10년 전
7538	아파치 설정 관련 5	senseme	710	10년 전
7519	DB 설계 못해도 됩니까 18	멋진남자임	1,606	10년 전
30992	HTML 결제모듈과 구글웹사이트 번역 엘리먼트	박쥐12	3,968	10년 전
19834	웹서버 리눅스 시스템 백업 복구툴 1	카이루	2,130	10년 전
7517	게시판 모바일버전만!! 1	닥터염	969	10년 전
7512	모바일에서 submit을 할때 창이 안열리게 할 수 없나요? ㅠㅠ 4	김우너석	498	10년 전
7511	페이스북 공유하기 소스 분석좀 부탁드려요.	비트블루	1,425	10년 전
19832	기타 드롭다운 ie9이하버전에서 문제가 있습니다..호환이 안됩니다... 1	또라에몽	1,466	10년 전
19820	웹서버 CentOS7 + httpd2.4.10+Mariadb10.0.15+php5.6.4+Zendopcache 11	亞波治	3,349	10년 전
7509	페이스북 보내기 기능 질문 드립니다. 1	비트블루	1,155	10년 전
24658	홈페이지 계약 잔금을 못받았습니다. 2	dethos79	2,938	10년 전
7508	CentOS 7 - XFS(파일 시스템)과 kpatch	카이루	2,083	10년 전
7507	1~2 년내로 국내 개발 형태도 참 많이 바꿜것 같은....	벤지	804	10년 전
19818	PHP 에러가 떴는데..뭔지 잘 모르겠어요;; 1	CHAVO	1,093	10년 전
30990	HTML 팁] 모바일에서 문자보내기 1	카츠	2,615	10년 전
7506	리눅스민트-mate-HamoniKR 베타버전 한글화 완성	카이루	1,195	10년 전
7505	LiFo PE v0.8-rc1 배포	카이루	1,416	10년 전
7498	웹 개발하면서 실시간 브라우져 자동 리로드 6	벤지	2,304	10년 전
7492	하이브리드 .. ionic / onsen .. 어느것이 대세일지... 5	벤지	2,100	10년 전
28051	구글 사이트 인덱스 형성에 대해서	toptopon	866	10년 전
7481	드림위버 짜증 ㅠ.ㅠ... 10	Terrorboy	1,006	10년 전
30988	반응형 짧고 굵은거 1	옵션	3,332	10년 전
19813	PHP preg_replace 버그인건가요? 그냥 오류인건가요? 4	불량학생	1,284	10년 전
19812	기타 크롬 내장 DB 가 .... SqlLite	벤지	1,351	10년 전
7477	[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection 3	까망아이	1,003	10년 전
7476	벤지형님게서 앱 개발에 열을 올리셔서...저도한번..	다마리	630	10년 전
7471	그누5 .. 하이브리드 앱으로 만드는중인대...힘듬.. 4	벤지	848	10년 전
7467	서버에 php 버전 여러개 설치 후기 3	진서기	1,206	10년 전
19810	MySQL mysql 클라이언트 뷰어 프로그램 있을까요? 1	지러유	2,571	10년 전
7464	크롬 개발툴 - 화면에서 어느 부분이 느리게 만드는지 찾은 방법 2	벤지	1,122	10년 전
19809	기타 애드센스 수입 국세청에 신고하여야 할까?	멋진남자임	1,467	10년 전
7463	그누보드 파싱 관련해서 여쭤볼게 있습니다.	zeppeto	1,130	10년 전
7457	아 정말 화나고 짜증나네요 5	200점아빠	901	10년 전
30980	반응형 반응형 가변(가로, 세로) 아이프레임 제이쿼리 플러그인 7	묵공	3,987	10년 전
7450	jqm 으로 하이브리드 개발시 - 메모리 부분 정리한 1원팁 6	벤지	963	10년 전
28043	이유아시는분 도움 부탁드립니다. 7	나르시스1	1,204	10년 전
7447	mssql 사용자 이름이랑 암호 설정 하는법.. 2	유령회원	859	10년 전
7440	폰갭에서 프로그램 확실하게 종료 않되는건가요? 6	벤지	1,251	10년 전
28040	반응형웹 스마트폰용 사이즈 질문드립니다. 2	플라이SINJI	920	10년 전
7438	벤지님 링크 하나드려요 1	Terrorboy	510	10년 전
7430	TBAjax 2.0 공개했어요. 7	Terrorboy	623	10년 전
7427	HTML5 + 자바스크립트 이용한 갤러리 2	완볼	1,091	10년 전
7423	도와주실 개발자 분들 혹시 없나요? 3	밤냥	1,160	10년 전
7414	PC에 굴러 다니던 구글 검색 잘하는 법.jpg 8	Terrorboy	1,166	10년 전
7408	cordova 나 폰갭에서 2 가지 참고 할 만 자료 없을까요? 5	벤지	1,213	10년 전
7405	asp 작업 해 주실분 있나요 ? 2	진짜별사탕	829	10년 전
7401	개발자가 아닌 운영자가 부럽다. 3	이천이지	921	10년 전
7400	2015년 8월부터 우편번호가 5자리로 변경	디밸로퍼	3,696	10년 전
19808	기타 세로편집하기 하기(Notepad++ 사용)	멋진남자임	1,530	10년 전
7398	어려운 질문인지?.. 원하는 답변이 안달아지네요 1	멋진남자임	468	10년 전
7393	PHP 프로그래밍하면서 자신만의 클래스를 만들고들 계신가요? 4	다마리	898	10년 전
7389	제가 앱쪽 엄청 뒤떨어져 있다라는걸 느꼈습니다. 3	벤지	741	10년 전
19805	JavaScript Ajax 로 받은 Json 값을 View 형식에 맞춰 표현 2	벤지	2,124	10년 전
7382	앱속에 view 단에 틀을 넣은게 낳을지..서버에서 받은게 낳을지.. 6	벤지	611	10년 전
7379	jquery mobile 에서 이벤트 중지 시키는 법은? 2	벤지	795	10년 전
7378	초자질문드립니다.공지처럼 필드하나 더만들려면 어떡하죠?	중국어사이트제작	490	10년 전
7363	하이브리드 개발시에 보통 어떤걸로 개발하시나요? 14	벤지	881	10년 전
7361	phpMyAdmin 이 로그인이 안되는 이유는 뭘까요 1	까망아이	610	10년 전
7356	앱개발중,alert창 이전버튼시 안뜨게할수있나요? 4	울라라라우	918	10년 전
19804	PHP 페이지에 좋은글,책속의 한줄 랜덤으로 뿌리기	바포매트	1,619	10년 전
7355	해결됨	멋진남자임	472	10년 전
7352	php 관련 질문입니다 2	허재영	507	10년 전
19786	기타 도메인 입력하면 그 사이트 파비콘 보이기 17	네이비칼라	1,628	10년 전
7342	웹에서 맥어드레스 주소를 가져올 수 있나요?? 9	senseme	1,375	10년 전
7336	NodejS 와 안드로이드 하이브리드 개발시 사용하시는 툴은? 5	벤지	1,310	10년 전
7332	게시글마다 고유 주소를 부여하려고 하는데요 3	우산11	698	10년 전
19783	기타 개발해줄때 계약서에 명시해야 하는 중요한 점 2	멋진남자임	1,410	10년 전
7328	최고관리자아이디 비번에서 dbconfig.php 에 있는 아이디,비번을 치니 안되는 이유 3	강풍강	869	10년 전
7325	[2013년도에 만들어본 소스] 자바스크립트에서 배열확인/추출 2	Terrorboy	731	10년 전
7324	앵귤러js에서 sting에 포함된 checkbox 객체에 체크 하기	Terrorboy	908	10년 전
28036	퍼블리셔란에 있는 강좌들 중에 어떤것부터 봐야할까요 3	basement	1,017	10년 전
19782	기타 영카트 모바일에서 회원가입, 주문서에서 주소검색 버그 해결책	잘살아보자	1,102	10년 전
7321	안드로이드 + 폰갭 + 이클립스로 된 샘플 없을까요? 2	벤지	1,045	10년 전
26574	기타 기획 진행시, 복잡한 생각을 정리해줄 수 있는 툴!! 3	베지터	3,775	10년 전
7314	앵귤러 js쓸만하군요. 6	Terrorboy	2,708	10년 전
7312	구글맵을 활용한 실시간 위치추적시스템 개발에서 D/B 상의 현 좌표 DATA를 맵에 표시하는데 3시간의 시간편차가 발생합니다. 원인과 해결책을 알려주세요. 1	alexkim	827	10년 전
19781	MySQL MYSQL 쿼리순서, 부하여부 질문드려요	이웃집초보	1,279	10년 전

이전 다음

6 7 8 9 10

전체 목록