1. 개요


특정 회사의 Groupware 게시판의 웹에디터에 업로드 취약점이 존재하여 Webshell 업로드 되었으며 이로 인해 서버 권한이 탈취된 사건

 

 

2. 대상


ooo社의 Groupware 서버

 

 

3. 공격기법 및 특징

웹에디터

웹에디터의 파일 업로드 기능에 취약점이 있는 것을 확인한 후

 

웹 프록시 툴을 사용하여 파일 내용을 변조, 악성 파일로 변경함

 

웹프록시를 통한 업로드 변조

위와 같이 파일 변조를 통해 악성 파일 전송이 성공됨

 

 

서버의 루트 디렉토리에 ASP 웹쉘 파일이 올라간 것을 확인함

해당 서버의 도메인에 웹쉘 파일을 지정하면 웹상에서 서버의 모든 권한을 가질 수 있음

반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기