웹 셸은 시스템에 명령을 내릴 수 있는 코드로, 이를 통해 관리자 권한을 획득하는 방식의 공격 방법이다. 웹 셸의 스크립트는 웹 서버 내에서 첨부 파일에 대한 부적절한 신뢰, 불충분한 점검 등 파일 업로드의 취약점을 이용해 악의적인 원격 공격 코드를 웹 서버로 전송한다. 이로써 권한을 취득한 후, 웹 페이지의 소스 코드 열람하고 서버 자료를 유출하며 자체 프로그램을 설치하는 등 다양한 공격이 가능하다. 좀비 PC의 경우는 PC에 설치된 악성코드로 원격을 통해 특정 사이트를 마비시킬 정도의 트래픽을 발생시키거나, 웹셸은 홈페이지 서버 등에 설치돼 공격자가 원격으로 개인정보 유출 및 스팸메일등을 발송한다. 웹 셸은 인터넷에 널리 유포되어 있는데 asp, cgi, php, jsp 등이 서버 명령을 실행할 수 있다.