* WebShell
웹쉘(WebShell)은 원격 관리도구인 RAT(Remote Administration Tool) 또는 백도어(Backdoor)라고 불림. 웹쉘은 서버 제어권을 장악하거나 어떠한 스크립트를 실행하거나 자료를 파괴하는 등 모든 기능을 가진 GUI 도구도 있고, 단순히 브라우져의 URL을 통해 명령하고 서버에서 실행하게 하는 단순한 몇줄짜리 코드도 있음. 웹쉘은 서버가 지원하는 어떠한 언어로도 작성될 수 있음.
* WSO WebShell
WSO의 경우는 PHP로 작성됨. Apache에 PHP 기반으로 서버를 운영하고 있다면, WSO와 같은 강력한 PHP 웹쉘에 취약할 수 있음. 웹쉘이 설치되고 나면 서버 관리자와 동일한 권한을 갖게 됨
* WSO 웹쉘 특징(참조 : thehackernews.com)
Authorization for cookies
Server Information
File manager (copy, rename, move, delete, chmod, touch, creating files and folders)
View, hexview, editing, downloading, uploading files
Working with zip archives (packing, unpacking) + compression tar.gz
Console
SQL Manager (MySql, PostgreSql)
Execute PHP code
Working with Strings + hash search online databases
Bindport and back-Connect (Perl)
Brute force FTP, MySQL, PgSQL
Search files, search text in files
Support for * nix-like and Windows systems
Antipoiskovik (check User-Agent, if a search engine then returns 404 error)
You can use AJAX
Small size. The boxed version is 22.8 Kb
Choice of encoding, which employs a shell.
* WSO 웹쉘 사용법
아래와 같은 환경에 웹쉘을 업로드 하면, 웹사이트 장악 완료.
Site name – abcxyz.com
abcxyz’s root directory – /var/www/abvxyz/
Uploaded directory – /var/www/abvxyz/uploads/wso.php
* WSO 웹쉘 화면
