Directory Listing vulnerability

일단. 웹 디렉토리에 파일과 경로가 존재한다. 경로 전체가 노출되는 것을 Directory Listing 취약점이라고 한다.

원래는 파일 upload/index.png 이 존재한다면 upload 경로에만 접근할려면 403 에러가 발생함. 하지만 upload 경로에 접근이 가능한 경우가 있다.

아래같은 느낌이다.

 

 

was의 경우 대표적으로 아파치와 톰켓이 존재한다.

 

아파치의 경우(httpd.conf ): Options indexes FollowSymLinks 에서 indexes 제거

 

잘못된 구성 

<Directory /var/www/html>
    Options Options indexes FollowSymLinks
</Directory>

 

톰켓의 경우  web.xml 파일에서 listings 매개변수를 false로 설정하여 비활성화할 수 있습니다.

 

잘못된 구성

<servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    <init-param>
        <param-name>listings</param-name>
        <param-value>true</param-value>
    </init-param>
</servlet>

 

 

구글에 intitle:"index of" 라고 쳐보면 디렉토리 리스트 취약점을 가진 웹 사이트들이 나옴.