디렉토리 인덱싱 취약점
-
4. 디렉토리 인덱싱 취약점웹 취약점 분석 2019. 4. 7. 17:47
디렉토리 인덱싱 취약점 이란? 코드 DI 점검항목 디렉토리 인덱싱 개요 웹 어플리케이션을 사용하고 있는 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우, 공격자가 강제 브라우징을 통해 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 웹 어플리케이션 및 서버의 주요 정보가 노출될수 있는 취약점 폴더의 이름이 웹 애플리케이션 화면에 나타나는 취약점입니다. 웹 서버내에 디렉토리 구성화면이 나타는지 뒷부분에서 취약점이 발생되는 화면을 보면 쉽게 이해가 가능할 것이다. 참고로 디렉토리 인덱싱을 디렉토리 리스팅이라고도 부르기도 합니다. 해당 디렉토리 인덱싱 취약점을 실습 할수 있는 URL은 다음과 같습니다. testphp.vulnweb.com 해당 사이트에 들어가보면 URL에 /image..