ウェブシェル(WebShell)

1. ウェブシェル(WebShell)

ウェブシェル(web shell)はアップロードの脆弱性を通じてホストに命令を下すことができるコードのことです。

webshellは簡単なサーバースクリプトにする方法が広く使われ、これらのスクリプトはウェブサーバーの脆弱性を通じてアップロードされます。

ウェブシェルをインストールすると、ハッカーはセキュリティシステムを避け、別途の認証なしにホストに簡単にアクセスできます。

2. デモ攻撃シナリオ

1) ウェブシェル攻撃

2) 攻撃ログがPLURAで正常に収集されたか確認

3) PLURAウェブフィルターを活用した分析方法

3. 参考サイト

[1] Webshell 対応策 http://blog.plura.io/?p=6079

[2] PHP WEBSHELL 悪性コード http://blog.plura.io/?p=14474

Previousサイト間スクリプティング(XSS)NextSQL 挿入(Injection)

Last updated