You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
우리는 www1.example.com이 이미 공격을 당했으며, 웹 기반의 파일 uploader인 upload.asp와 웹 기반의 command<br />
prompt인 cmdasp.asp가 서버에 존재하는 것을 가정한다. 권한 상승에 대해서는 어떤 가정도 하지 않는다.<br />
우리는 이제 www1.example.com에 sqlquery.asp를 업로드하고, 10.0.1.2에 있는 데이터베이스 서버를 공격하기 위해<br />
그것을 사용할 것이다.<br />
7.3 sqlquery.asp 업로드<br />
아래의 스크린샷은 파일 uploader인 upload.asp에 의해 sqlquery.asp가 업로드되고 있는 것을 보여준다.