공.감.개.발.자-Thinking.Dev

웹쉘이란? 웹쉘(Webshell)이란 클라이언트의 명령을 서버에서 실행시켜주는 프로그램 이며... 웹쉘을 업로드하게되면? 일단, 공격자가 만든 웹쉘이 성공적으로 서버에 업로드가 된다면, 공격자는 자신이 서버에서 실행시키고자 하는 명령어를 전송하여, 서버에서 실행이 되게 합니다. 즉, 공격자는 해당 서버의 모든 제어권을 장악하고, 정보탈취, 변조, 악성스크립트 삽입등 각종 악성행위를 합니다. 웹쉘 공격을 하는 이유는? 앞서 말한것처럼 공격을 하는 최종 목적은 해당 서버를 장악 하기 위해서 입니다. 웹쉘 업로드는 어떻게? 게시판에 웹쉘을 업로드 할 것입니다. 웹쉘은 공격자가 악의적인 목적을 가지고 만든 프로그램으로, 주로 주로 SSS(Server Side Script)언어 (ASP, PHP, JSP등)를 사..