취약점 유형
디렉토리 리스팅
상세내용
개요
[취약점 제보에 대한 개요를 작성해 주세요]
https://webhacking.kr/challenge/web-05/mem/ 페이지에서 디렉토리 리스팅 취약점 발견
재현 과정
[취약점 재현을 하기 위한 과정을 서술해 주세요]
- 구글 검색엔진에
site:webhacking.kr intitle:index
와 같이 검색시 아래와 같은 검색 결과
예상되는 취약점 발생 원인
[해당 취약점이 발생하는 예상 원인을 서술해 주세요]
디렉토리 상태 확인 가능
패치 방법
[해당 취약점을 패치하기 위한 대응 방법을 서술해 주세요]
apache 설정 파일 수정
예상 결과 및 파급력
[해당 취약점으로 인해 예상되는 결과 및 파급력을 서술해 주세요. 시나리오가 포함되어도 좋습니다.]
디렉토리 상태 확인 가능
기타사항 및 레퍼런스
[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]
- [첨부파일 / 레퍼런스]
old-05 문제에서 풀이자를 join.php 파일로 유도하기 위해 의도된 취약점입니다.