ضعف امنیتی Directory Listing
ضعف امنیتی Directory Listing
سلام خدمت دوستان عزیز
Directory listing حمله ایست که هکر را قادر می سازد تا به دایرکتوریهای وب سرور آپاچی دسترسی پیدا کند که میتواند به هکر کمک کند تا بتواند به سرعت منابع را در یک مسیر مشخص شناسایی کند و به طور مستقیم به تجزیه و تحلیل و حمله به آن منابع اقدام کند.
این حمله باعث می شود تا فایل های حساس که کاربران به آنها دسترس ندارند، مانند فایلها و دایرکتوریهای مهم روی سرور و… در معرض خطر قرار گیرند.
برای نمونه شما فرض کنید در وب سرور خود پوشه ای با نام admin/backup دارید که درون آن فایلهای شخصی (مانند پسوردها، نامهای کاربری، شمارهها و…) خود را ذخیره کرده اید. حال هکر با استفاده از ابزارهای تست نفوذ خود، نام پوشه شما را به دست می آورد و با وجود این آسیب پذیری بر روی سرور شما، میتواند به محتویات داخل پوشه شما دسترسی داشته باشد.
هکر به چگونه از این آسیب پذیری استفاده میکند؟
به طور مثال ما از سایتمان backup تهیه کردیم و آن را در یک پوشه ذخیره کردهایم، هکر با وارد شدن به پوشه، backup را دانلود کرده و با استفاده از کانفیگ موجود سایتمان را هک می کند یا …
http://cholistan.gov.pk/db
برای رفع باگ directory listing کافیست یک فایل php یا html با نام index در مسیر مورد نظر آپلود کنیم.
اگر دوست داشتید میتونید ویدئو “تست امنیت ۲ سایت داخلی” که دقیقا پیرامون همین موضوع است رو مشاهده کنید.
دیدگاهتان را بنویسید