만약 디렉토리 취약점이 존재한다면
URL에 폴더명만 입력했을 때
위와 같이 login 폴더 아래에 있는 모든 파일들을 볼 수 있다.
즉 Directory listing이란
디렉토리에 접근할 때
디렉토리 하위 폴더와 파일들을 볼 수 있는 취약점이다.
패치 방법은
Indexes 부분을 지우고
설정 파일을 수정했으므로 apache2를 재시작합니다.
service apache2 restart
다시 들어가보면 forbidden으로 막혀져있는 것을 확인할 수 있다.
이후 URL에 디렉토리 접근 시
웹사이트에 페이지를 표시할 수 없습니다 또는 forbidden이 나오지 않는다면
Directory listing에 취약한 것이므로
실행 과정은 위와 같다.
'Web > Web vulnerabilities' 카테고리의 다른 글
| SQL Injection 실습 (0) | 2019.04.29 |
|---|