웹쉘 탐지 명령어

HYEONG HWAN, MUN/ 10월 18, 2014/ 미분류/ 2 comments

https://blog.lael.be/post/158

find . -name \*.php | xargs grep exec

명령어 해석 : 현재폴더 및 하위폴더의 모든 php 파일의 내용을 분석해서 exec 라는 문구를 포함하면 해당파일경로 표시

exec 대신에 아래 것들도 다 해보셔야 할겁니다.

system, exec, passthru, escapeshellcmd, pcntl_exec, shell_exec

php.ini  파일내에서 disabled_function 에  위 명령어를 추가해 주셔도 좋습니다.

2 Comments

  1. 고맙습니다. 잘 참고했습니다.

Lee에 답글 남기기 응답 취소

작성하신 댓글은 관리자의 수동 승인 후 게시됩니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*