디렉토리 리스팅

작성자 장종민 프로그램 webhacking.kr

WEB 종료됨(무효) 없음 보상없음 작성일: 2021년 9월 19일 (3년 전) 마지막 업데이트일: 2022년 7월 17일 (2년 전)

취약점 유형

디렉토리 리스팅

상세내용

개요

[취약점 제보에 대한 개요를 작성해 주세요]
https://webhacking.kr/challenge/web-05/mem/ 페이지에서 디렉토리 리스팅 취약점 발견
image.png

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. 구글 검색엔진에 site:webhacking.kr intitle:index와 같이 검색시 아래와 같은 검색 결과
    image.png

예상되는 취약점 발생 원인

[해당 취약점이 발생하는 예상 원인을 서술해 주세요]
디렉토리 상태 확인 가능

패치 방법

[해당 취약점을 패치하기 위한 대응 방법을 서술해 주세요]
apache 설정 파일 수정

예상 결과 및 파급력

[해당 취약점으로 인해 예상되는 결과 및 파급력을 서술해 주세요. 시나리오가 포함되어도 좋습니다.]
디렉토리 상태 확인 가능

기타사항 및 레퍼런스

[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]

  • [첨부파일 / 레퍼런스]

타임라인

장종민 님이 티켓을 제출했습니다. 2021년 9월 19일 (3년 전)
rubiya MANAGER 님이 상태를 '제출됨'에서 '종료됨(무효)'으로 변경했습니다. 2021년 9월 25일 (3년 전)
rubiya MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 9월 25일 (3년 전)
rubiya MANAGER 님이 댓글을 남겼습니다. 2021년 9월 25일 (3년 전)

old-05 문제에서 풀이자를 join.php 파일로 유도하기 위해 의도된 취약점입니다.