↑점핑 이라는 사이트에 간단한 cgi 파일을 업로드 한후, Shellshock 취약점을 이용해 간단하게 쉘을 딸수 있었습니다.
↑해당 서버의 디렉토리를 간단하게 확인하니, 확인이 잘 되었구요.
↑계속해서, MSSQL 포트를 오픈하여 데이터베이스를 확인하니 예전 어벤저스를 해킹할때와 같은 데이터베이스를 사용합니다.(즉 여러개의 먹튀 사이트를 운영함)
사이트이름 | 점핑 |
---|---|
사이트주소 | http://jm-24.com |
↑점핑 이라는 사이트에 간단한 cgi 파일을 업로드 한후, Shellshock 취약점을 이용해 간단하게 쉘을 딸수 있었습니다.
↑해당 서버의 디렉토리를 간단하게 확인하니, 확인이 잘 되었구요.
↑계속해서, MSSQL 포트를 오픈하여 데이터베이스를 확인하니 예전 어벤저스를 해킹할때와 같은 데이터베이스를 사용합니다.(즉 여러개의 먹튀 사이트를 운영함)