디렉토리 인덱싱 취약점
2021. 4. 13. 22:46ㆍ웹 취약점
디렉토리 인덱싱?
웹 애플리케이션을 사용하는 서버에 인덱싱 기능이 활성화 되어있다면 공격자가 강제
브라우징하여 서버내의 모든 디렉토리 및 파일 및 주요정보를 노출시키는 취약점.
실습사이트 testphp.vulnweb.com/images/
Index of /images/
testphp.vulnweb.com
예를들어 testphp.vulnweb.com/image/login.asp 가 정상 url 일때 가장 끝에 login.asp를 지우고
testphp.vulnweb.com/image 디렉토리까지만 인덱싱하여 요청시 디렉토리 인덱싱 취약점이 있다면
image폴더 밑의 자원들이 보여지게 된다.
'웹 취약점' 카테고리의 다른 글
| 로봇 배제 표준(robots.txt) (0) | 2021.04.13 |
|---|---|
| 구글 검색 기법 (0) | 2021.04.13 |
| SQLMAP을 이용한 인젝션 자동화공격 (0) | 2021.04.11 |
| 연산자 기호를 이용한 sql 인젝션 실습 (0) | 2021.04.11 |
| 에러기반 sql 인젝션 (0) | 2021.04.11 |