21. 디렉토리 리스팅(directory listing)
디렉토리 리스팅(=디렉토리 인덱싱)웹 어플리케이션을 사용하고 있는 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우 공격자가 강제 브라우징을 통해 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 웹 어플리케이션 및 서버의 주요 정보가 노출될수 있음=> 보이지 말아야 할 디렉토리가 보이는 것 디렉토리 인덱싱 진단 구문- /icons/- /images/- /pr/- /adm, /files, /download- /files/attach/images, /data/, /files/ 등- %3f.jsp (=> 아파치 서버에서 먹히는 곳이 있음)모든플랫폼 공통, 체크사항테스트 해야하는 특수 문자 목록 : [.], [%2E], [+], [%2B], [%2A], [\], [%5C], [?], [..
2025. 12. 15.