디렉토리 노출 취약점 (Directory Listing)

디렉토리 노출 취약점이란?

  → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점

 

해킹된다면?

  → 브라우징하는 모든 파일을 보여줌

  → 백업파일 및 소스코드, 스크립트 파일의 유출로 인해 계정 정보가 유출 가능

 

※ 최근에는 웹 서버 공격을 방지하기 위해 대부분 해당 기능을 사용하지 않음 ※

 

공격 방법?

   → 이미지 파일 등 경로를 알 수 있을 때, URL 부분에 파일명을 지우고 입력하면 파일 리스트를 볼 수 있음

   → 무작위로 많이 사용되는 디렉토리명 대입

         ex) http://nxxxxxx.com/admin 등

 

대응 방법?

  → 서버의 설정을 변경해서 기본 페이지가 없을 경우 디렉토리 목록이 노출되지 않도록 함

 

 

 실습 내용이 궁금하다면?

https://duni0107-day.tistory.com/81

디렉토리 노출 취약점 (Directory Listing) 공격