[모의해킹/취약점분석] 디렉토리 리스팅 취약점

해킹 사례 디렉토리 리스팅 취약점 * 현재는 모든 취약점 조치가 완료됨. 사례 1. xxx 업체 웹서비스 취약항목 : Directory Indexing /admin/과 같은 중요 디렉토리의 파일 목록 노출 아래와 같이 인증 과정 없이 개인정보 취급 페이지가 디렉토리 indexing (Listing) 노출이 되는 상황. 개인 정보 (이름, ID, 전화번호, 이메일, 생년월일,주소등) 약 4천건 유출 가능 상태 개발자의 실수로 개발 페이지를 외부에 any 노출 (특정 방화벽 포트를 외부에 any로 오픈상태) wget 명령으로 취약 URL 내용을 그대로 다운 받는 과정 해당 사이트의 사용자 관리프로그램(관리자 매니저 프로그램) 다운로드후 관리자 권한 탈취후 접속한 화면 약 4천명 이상의 사용자 정보(접속 패스..