![[침해대응&CERT] 7. 구글링 취약점 2](https://mblogthumb-phinf.pstatic.net/MjAyMDExMjFfMjEg/MDAxNjA1OTIzMDcyNDA5.A-1C_8LBiO3xzu9k60kKXArW_GfN8KEMcwcZ6N1HSLMg.OiMk9pSOjS7-oYTv6pCTPVYTDyHwNPDguK6mtFNToV4g.PNG.benbabi/image.png?type=w2 "[침해대응&CERT] 7. 구글링 취약점 2")
1. 취약한 파일 존재 취약점.⑴ 취약점 설명웹 루트 하위에 내부 문서나 백업파일, 로그파일, 압축파일과 같은 파일이 존재할 경우 파일명을 유추하여 파일명을 알아내고, 직접 요청하여 해킹에 필요한 서비스 정보를 획득할 수 있는 취약점예를 들어 사이트 관리자가 디렉터리를 주기적으로 압축하여 백업 파일을 해당 디랙터리에 보관하는 습관이 있다면, 해당 파일은 외부에서 누구나 접근하여 내려받을 수 있다. 압축된 백업 파일을 통해 해당 디렉터리 내 하위 디렉터리 및 파일 구조를 파악할 수 있으며, 그 중 admin과 같은 중요한 php파일의 내부를 통해 취약점이 있는지 파악할 수 있다.⑵ 사례① OO서비스는 웹 서버 개발 시 개발..........
[침해대응&CERT] 7. 구글링 취약점 2에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [침해대응&CERT] 7. 구글링 취약점 2
네이버 블로그
티스토리
커뮤니티