반응형
해커가 웹편집기를 통해 jpeg 파일을 올렸다.
이 파일은 웹페이지가 호스팅되는 서버의 한 디렉토리에 저장된다.
그러나 마지막 줄을 보면, jpeg 파일의 바이너리 마지막 부분에 php 코드가 숨겨져 있다. php 코드는 http request 의 zxz 인자로 전달되는 php 명령을 eval 을 이용하여 실행하는 코드이다. php 의 취약점을 이용하는 php 코드만 실어서 request 를 날리면 야금야금 웹이 해커의 손아귀에 넘어갈 수 있다.
위 jpeg 파일은 마지막에 php 코드가 들어 있지만, 이미지 내용이 잘 보이는 파일이다.
728x90
'프로그래밍 > 미분류' 카테고리의 다른 글
| 프로그래머 산수문제 (0) | 2017.09.05 |
|---|---|
| 한글 초성-중성-종성 인덱스를 r-g-b 에 대응시켜 만든 대응 색상표. (6) | 2017.07.28 |
| 재귀 시험지 분배 비유 (0) | 2017.01.25 |
| [WinDbg] PyKd (0) | 2017.01.25 |
| [ASP] SQL 인젝션 방지법: 패러미터화된 쿼리를 사용한다 (1) | 2016.10.19 |