1. 개요
특정 회사의 Groupware 게시판의 웹에디터에 업로드 취약점이 존재하여 Webshell 업로드 되었으며 이로 인해 서버 권한이 탈취된 사건
2. 대상
ooo社의 Groupware 서버
3. 공격기법 및 특징
웹에디터의 파일 업로드 기능에 취약점이 있는 것을 확인한 후
웹 프록시 툴을 사용하여 파일 내용을 변조, 악성 파일로 변경함
위와 같이 파일 변조를 통해 악성 파일 전송이 성공됨
서버의 루트 디렉토리에 ASP 웹쉘 파일이 올라간 것을 확인함
해당 서버의 도메인에 웹쉘 파일을 지정하면 웹상에서 서버의 모든 권한을 가질 수 있음
반응형
'침해사고' 카테고리의 다른 글
PopinBorder(팝인보더) 개인정보 유출 사건 (4) | 2024.09.19 |
---|---|
naz.api 개인정보 데이터베이스 유출 사태 (0) | 2024.07.03 |
[침해사고] Cit0day 데이터베이스 유출 사태 (2) | 2022.09.06 |
[침해사고] xp_cmdshell 취약점을 이용한 랜섬웨어 감염 (0) | 2022.09.06 |
[침해사고] 크립토재킹 (Cryptojacking) 감염 (0) | 2022.09.01 |
최근댓글