php (1) 썸네일형 리스트형 웹해킹 샘플 해커가 웹편집기를 통해 jpeg 파일을 올렸다. 이 파일은 웹페이지가 호스팅되는 서버의 한 디렉토리에 저장된다. 그러나 마지막 줄을 보면, jpeg 파일의 바이너리 마지막 부분에 php 코드가 숨겨져 있다. php 코드는 http request 의 zxz 인자로 전달되는 php 명령을 eval 을 이용하여 실행하는 코드이다. php 의 취약점을 이용하는 php 코드만 실어서 request 를 날리면 야금야금 웹이 해커의 손아귀에 넘어갈 수 있다.위 jpeg 파일은 마지막에 php 코드가 들어 있지만, 이미지 내용이 잘 보이는 파일이다. 이전 1 다음