[해킹사고사례] 웹쉘 webshell 감염 사례

파일업로드 취약점 / webshell 해킹 감염 사례 사고 개요 XX업체 XX서비스 webshell, Miner 코드 감염 침해사고 요약 웹서비스내 이미지 파일 업로드 페이지 취약점을 이용 웹쉘 및 악성코드 설치 웹쉘 파일 srv.aspx , s.aspx Miner 채굴 코드 sqlservr.exe XX업체 XX서비스 운영 서버내 “webshell” 및 “Miner 코드” 감염 확인 상세 분석 웹쉘 파일 http request 화면 a. srv.aspx (/..../.../.../common/srv.aspx) x월 13일 오후 16:01분경 최초 생성 IIS 웹로그 출발지는 중국 IP / 시간은 GMT +9 2019-03-13 07:01:37 X.1X.1X.1X POST /..../.../.../comm..