XE 1.7.3.2의 LFI(Local File Inclusion)에 사용된 기술 입니다. (참고 : http://webhackerkhuti.blogspot.kr/2013/10/xe-1732-lfi.html)
PNG의 IDAT 부분에 웹셀코드를 삽입한 뒤, 나중에 PHP 형식으로 로드하면 웹쉘로 사용할 수 있습니다.
정상적인 사진파일처럼 인식하기 때문에 이미지 라이브러리에서도 에러없이 사용 가능합니다.
웹쉘 코드를 이미지 코드속에 숨기고 싶을 때 참고하시기 바랍니다.
원본 : https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
Encoding Web Shells in PNG IDAT chunks.pdf
'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글
| Microsoft MHTML Protocol Handler XSS (CVE-2011-0096) (0) | 2011.02.02 |
|---|---|
| 중국발 해킹의 발전과 대응 (0) | 2010.12.25 |
| 디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 (0) | 2010.11.13 |
| 취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 (0) | 2010.10.13 |
| OWASP 웹해킹 TOP 10 (0) | 2010.08.21 |