개요
- Web-based SSH, webshell, backdoor shell
- 웹 기반 SSH, 웹쉘, 백도어쉘
- 웹에서 서버의 쉘을 제어하는 프로그램
- 시스템 권한을 탈취하기 위해 해커가 서버에 업로드하는 악성코드
- 원격에서 웹서버에 명령을 수행할 수 있도록 작성한 서버스크립트 파일
- 주로 ASP, PHP, JSP와 같은 서버 스크립트로 작성됨
- 웹을 통해 시스템 명령어 실행 등 다양한 제어 가능
- 흔히 게시판 첨부파일로 웹쉘(예: webshell.php)을 업로드하고 그것을 실행해보는 방식으로 공격
- 공개된 웹쉘 프로그램들이 웹상에 많이 있음. 취약점 진단시 활용가능
- 터널링의 한가지. HTTP 로 SSH 제어