Webshell(웹쉘) Web Shell은 웹 서버에 업로드된 후, 원격에서 서버를 제어할 수 있도록 해주는 악성 스크립트입니다. 이를 통해 공격자는 서버의 파일 시스템에 접근하고 명령을 실행할 수 있습니다. 주요 기능 파일 관리: 업로드, 다운로드, 수정, 삭제 명령 실행: 서버에서 shell 명령 실행 네트워크 활동: 다른 시스템 공격 및 악성 코드 전파 데이터베이스 접근: 민감한 정보 유출 Webshell 실행/분석 정보 MD5
개요 관리자 페이지 노출은 이름 그대로 관리자 페이지가 노출된 경우를 말하며, 인가되지 않은 사용자 및 공격자가 접근하면 안되는 관리자 페이지가 외부 환경에서 접근이 가능한 경우의 취약점 입니다. 관리자 페이지가 노출될 경우 발생되는 보안 위협에 대해 알아보겠습니다. 노출된 관리자 페이지가 공격자들의 주 공격 대상이 됩니다. 무차별 대입 공격(Brute Force) 또는 SQLI 와 같은 공격으로 로그인 우회로
개요 Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있습니다. C$ & D$ : C드라이브에 대한 관리목적 ADMIN$ : 윈도우 설치 폴더에 접근하는 관리목적 IPC$ : 네트워크의 프로세스와 응용 프로그램 간의 통신 및 관리에 사용되는 Windows 기반 컴퓨터의 특수 공유폴더 IPC$ 공유 폴더의 경우 null 세션 연결이라고도 불리며, 익명
개요 Apache Tomcat이 오류를 내보낼때 기본설정의 경우 버전정보가 노출되어 버전정보마다 다양한 취약점이 존재하여 버전정보가 보이지 않도록 설정을 해야합니다. 대응방법 1. Tomcat 서버 설정 파일로 이동 Tomcat을 설치한 디렉토리로 이동하고, "conf" 디렉토리에 있는 "server.xml" 파일을 엽니다. 2. HTTP 커넥터 설정 찾기 "server.xml" 파일에서 HTTP 커넥터 설정 부분을 찾습니다. 이 설정은 일반적으로 다음과 비슷하게
워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는 장점 때문에 십 년 넘게 전세계적으로 널리 사랑 받아오고 있습니다. 2022년도 기준으로 전세계 웹사이트의 43%가 워드프레스로 구축되었다고 하니 그 인기가 얼마나 대단한지 가늠할 수 있을 것입니다. 하지만 워드프레스로 구축된 사이트는 실로 다양한 해킹 위험에 노출되어 있습니다. 워드프레스를 기반으로 한 사이트의 수가 많은 반면, 사이트 소유자들이 보안에 대해 잘
