관리 메뉴
kjh00n의 기록저장소
Directory Listing 취약점 본문
Directory Listing 취약점
● 웹 서버에서 Directory Listing 기능을 제공하고 있는 경우 발생하는 취약점
● 파일명이 아닌 상위폴더(디렉토리)까지 지정한 경우 폴더(디렉토리)내의 모든 하위 구조를 웹 페이지를 통해 노출시킴
피해 범위
● 웹 서버 구조 노출
● 파일 목록 노출 및 다운로드 가능
● URL 강제 접속 가능
보안
● 모든 디렉토리에 Default File을 생성
● Directory Listing 기능 비활성화
'어플리케이션 보안 운영' 카테고리의 다른 글
| File Download 취약점 (0) | 2025.01.10 |
|---|---|
| Time Based SQL Injection (0) | 2025.01.10 |
| Blind SQL Injection / Boolean SQL Injection (0) | 2025.01.09 |
| Non Blind SQL Injection 공격 기법 및 데이터베이스 정보 추출 (0) | 2025.01.09 |
| SQL Injection (1) | 2025.01.08 |
'어플리케이션 보안 운영' Related Articles
more
