"웹셸"의 두 판 사이의 차이

해시넷
이동: 둘러보기, 검색
(새 문서: 웹셸(Web Shell)웹 서버에 명령을 실행하여 관리자 권한을 획득해 행하는 공격 방법을 말한다.<ref name="웹셸"> 〈[https://terms.naver.com/entry.naver?do...)
 
1번째 줄: 1번째 줄:
웹셸(Web Shell)웹 서버에 명령을 실행하여 관리자 권한을 획득해 행하는 공격 방법을 말한다.<ref name="웹셸"> 〈[https://terms.naver.com/entry.naver?docId=865822&cid=42346&categoryId=42346 웹 셸]〉, 《네이버 지식백과》 </ref>
+
웹셸(Web Shell)웹 서버에 명령을 실행하여 [[관리자 권한]]을 획득해 행하는 공격 방법을 말한다.<ref name="웹셸"> 〈[https://terms.naver.com/entry.naver?docId=865822&cid=42346&categoryId=42346 웹 셸]〉, 《네이버 지식백과》 </ref>
  
 
==개요==
 
==개요==
 
웹 애플리케이션의 첨부 파일에 대한 부적절한 신뢰와 불충분한 점검으로 인해 악의적인 원격 공격 코드가 웹 서버로 전송, 실행되는 방법을 말한다.<ref name="웹셸"></ref>
 
웹 애플리케이션의 첨부 파일에 대한 부적절한 신뢰와 불충분한 점검으로 인해 악의적인 원격 공격 코드가 웹 서버로 전송, 실행되는 방법을 말한다.<ref name="웹셸"></ref>
  
====
+
==원리==
 +
웹셸은 간단한 서버 [[스크립트]] (jsp,php,asp ..)로 만드는 방법이 널리 사용되며 이 스크립트들은 웹서버의 취약점을 통해 업로드 된거며 웹셀 설치시 해커들은 보안 시스템을 피하여 별도의 인증없이 시스템에 쉽게 접속이 가능하다.<ref> 〈[https://ko.wikipedia.org/wiki/%EC%9B%B9_%EC%85%B8 웹 셸]〉, 《위키백과》 </ref>
 +
 
 +
{{각주}}
 +
 
 +
==참고자료==
 +
* 〈[https://terms.naver.com/entry.naver?docId=865822&cid=42346&categoryId=42346 웹 셸]〉, 《네이버 지식백과》
 +
* 〈[https://ko.wikipedia.org/wiki/%EC%9B%B9_%EC%85%B8 웹 셸]〉, 《위키백과》
 +
 
 +
==같이보기==

2021년 8월 17일 (화) 09:22 판

웹셸(Web Shell)은 웹 서버에 명령을 실행하여 관리자 권한을 획득해 행하는 공격 방법을 말한다.[1]

개요

웹 애플리케이션의 첨부 파일에 대한 부적절한 신뢰와 불충분한 점검으로 인해 악의적인 원격 공격 코드가 웹 서버로 전송, 실행되는 방법을 말한다.[1]

원리

웹셸은 간단한 서버 스크립트 (jsp,php,asp ..)로 만드는 방법이 널리 사용되며 이 스크립트들은 웹서버의 취약점을 통해 업로드 된거며 웹셀 설치시 해커들은 보안 시스템을 피하여 별도의 인증없이 시스템에 쉽게 접속이 가능하다.[2]

각주

  1. 1.0 1.1 웹 셸〉, 《네이버 지식백과》
  2. 웹 셸〉, 《위키백과》

참고자료

  • 웹 셸〉, 《네이버 지식백과》
  • 웹 셸〉, 《위키백과》

같이보기

원본 주소 "http://wiki.hash.kr/index.php?title=웹셸&oldid=493392"