[Root Me] HTTP-Directory indexing
정말 쉬운 문제입니다.
개발자 도구로 웹페이지 소스를 봤습니다.
/admin이라는 폴더가 있는 것 같습니다.
다음과 같이 입력하니
의도치 않게 서버에 있는 자료들이 노출됐습니다.
디렉토리 리스팅 취약점 설명하기
디렉토리 리스팅은 웹 서버의 특정경로에 있는 파일들을 웹 서비스를 통해 디렉토리 형식으로 볼 수 있는 것을 말합니다. 취약점이라는 것은 의도치 않게 서버에 있는 중요 자료들이 노출되는 것을 의미합니다.
탐구할 과제
- 디렉토리 리스팅 취약점 예방 방법 아파치와 톰켓 구분해서 정리해보기
- 디렉토리 리스팅 취약점을 탐지해주는 도구(해킹툴)의 작동원리
웹 취약점 스캐너(Nikto), 웹 퍼징 도구(dirbuster)
