15점짜리 Directory indexing 문제
디렉토리 인덱싱이란 웹 서버의 보안설정 미흡으로 인해
공격자가 서버에 있는 폴더/파일의 목록을 볼 수 있는 취약점을 말한다.
디렉토리 리스팅이라고도 불리고, 별거 아닌거 같지만
서버 내에 저장된 중요한 파일이나 백업 파일 등으로 인해 공격자에게 정보가 노출될 수 있는 취약점이다.
문제페이지에 접속해보면 아무것도 없는 빈 화면만 나온다.
일단 가장먼저 f12를 눌러서 개발자도구를 확인해본다.
소스 탭에서 웹 소스를 확인해보니 주석으로
include("admin/pass.html") 이라고 적혀있는걸 볼 수 있다.
URL에 /admin/pass.html을 쳐서 들어가보니
큰 의미없는 텍스트만 몇출 출력된다.
URL을 보면 http://challenge01.root-me.org/web-serveur/ch4/admin/pass.html 중에서
http:// 는 프로토콜
challenge01.root-me.org 는 도메인을 알려주는 부분이다.
뒤에있는 web-serveur, ch4, admin 은 모두 웹 서버에 있는 폴더의 이름이고,
pass.html 이 최종경로에 있는 파일 이름을 의미한다.
보통 디렉토리 인덱싱 취약점은 URL에 폴더 이름까지 쳤을때 나타나게 된다.
pass.html을 지우고 이렇게 admin/ 까지만 URL에 치면 이런 화면이 나온다.
아래쪽을 보면 알겠지만
admin 폴더 안에는 아까봤던 pass.html 과 더불어 backup 이라는 폴더도 있다는것을 확인할 수 있다.
디렉토리 인덱싱 취약점이 있다면 이렇게 정보를 얻을 수 있다.
backup 폴더 안으로 들어가면
위처럼 admin.txt가 존재하는것을 확인할 수 있고,
admin.txt에 접근하면 비밀번호를 획득할 수 있다.
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] HTTP - POST - 웹해킹 / 패킷변조 (64) | 2022.04.21 |
|---|---|
| [Root Me] HTTP - Headers - 웹해킹 / 헤더변조 (36) | 2022.04.21 |
| [Root Me] Backup file - 웹해킹 / Vim (44) | 2022.04.13 |
| [Root Me] PHP - Command injection - 웹해킹 / 명령어삽입 (56) | 2022.04.05 |
| [Root Me] HTTP - IP restriction bypass - 웹해킹 / 헤더변조 (52) | 2022.04.03 |