4. 디렉토리 인덱싱 취약점

디렉토리 인덱싱 취약점 이란?

 

코드	DI	점검항목	디렉토리 인덱싱
개요	웹 어플리케이션을 사용하고 있는 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우, 공격자가 강제 브라우징을 통해 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 웹 어플리케이션 및 서버의 주요 정보가 노출될수 있는 취약점

폴더의 이름이 웹 애플리케이션 화면에 나타나는 취약점입니다.

웹 서버내에 디렉토리 구성화면이 나타는지 뒷부분에서 취약점이 발생되는 화면을 보면 쉽게 이해가 가능할 것이다.

참고로 디렉토리 인덱싱을 디렉토리 리스팅이라고도 부르기도 합니다.

 

해당 디렉토리 인덱싱 취약점을 실습 할수 있는 URL은 다음과 같습니다.

testphp.vulnweb.com

 

해당 사이트에 들어가보면 URL에 /images 라고 입력을 해보면 다음과 같이 나옵니다.

이런 형식으로 images 폴더에 무엇이 들어있는지를 알수 있습니다. 

/admin 을 입력해도 폴더가 보이네요

 

이처럼 보이지 말아야 하는 디렉토리가 보이는 것을 디렉토리 인덱싱 취약점이라고 이야기 합니다.

 

디렉토리 인덱싱 진단 구문 

 

 - /icons/

 - /images/

 - /pr/

 - /adm, /files, /download

 - /files/attach/images, /data/ , /files/ 등

 - %3f.jsp (<= 이는 아파치 서버에서 먹히는 곳이 있음)

 

모든플랫폼 공통, 체크사항 : 

테스트 해야하는 특수 문자 목록 : [.], [%2E], [+], [%2B], [%2A], [\], [%5C], [?], [%3F], [%20], [%00]

 

디렉토리 인덱싱 취약점 대응 방안

 

1. 아파치(APACHE) 웹서버 설정

Apache 설정 파일인 Httpd.conf 파일에서 DocumentRoot 항목의 Options 에서 Indexes를 제거한다. Indexes가 해당 디렉토리의 파일 목록을 보여주는 지시자 인다.

 

2. 윈도우용 웹서버(IIS) 설정

설정->제어판->관리도구->"인터넷 서비스 관리자"를 선택후 웹사이트에 오른쪽 클릭후 등록정보의 [홈 디렉토리] 탭에서 [디렉토리 검색]체크를 해제한다.