웹 취약점 진단 - 디렉터리 리스팅

목차

1. 개요

그림 1 디렉터리 리스팅 사진

디렉터리 리스팅 취약점은 외부에 웹 페이지의 디렉터리 구조가 노출되는 취약점으로, 공격자는 해당 취약점을 활용해서 간단하게 내부 디렉터리 구조를 파악할 수 있다. 또한 내부 파일에 대해서 접근 차단을 따로 하지 않았을 경우 웹 서버 내부 파일에 접근할 수 있을 가능성도 생길 가능성이 있다.

2. 실습 진행

 

해당 취약점 점검에는 칼리 리눅스에 설치되어 있는 dirb라는 도구를 활용한다.

그림 2 dirbuster 활용 디렉터리 리스팅 점검

해당 명령어를 통해서 추출한 디렉터리인 /gm/upload/에 접근해 보도록 하겠다.

그림 3 디렉터리 리스팅 취약점 확인

/gm/upload 내부의 파일에 접근하는데 성공했다. 

3. 대응 방안

■ 아파치

# 아파치 httpd.conf 파일 <Directory /> Options Indexes AllowOverride All </Directory>

<Directory /> Options None AllowOverride All </Directory>

 

httpd.conf 파일 내에서 모든 디렉터리(Directory /)의 Options의 값이 Indexes라면 None으로 바꿔준다.