ウェブシェル(WebShell)
1. ウェブシェル(WebShell)
ウェブシェル(web shell)はアップロードの脆弱性を通じてホストに命令を下すことができるコードのことです。
webshellは簡単なサーバースクリプトにする方法が広く使われ、これらのスクリプトはウェブサーバーの脆弱性を通じてアップロードされます。
ウェブシェルをインストールすると、ハッカーはセキュリティシステムを避け、別途の認証なしにホストに簡単にアクセスできます。
2. デモ攻撃シナリオ
1) ウェブシェル攻撃
2) 攻撃ログがPLURAで正常に収集されたか確認
3) PLURAウェブフィルターを活用した分析方法
3. 参考サイト
[1] Webshell 対応策 http://blog.plura.io/?p=6079
[2] PHP WEBSHELL 悪性コード http://blog.plura.io/?p=14474
Last updated