해당 취약점은 파일 다운로드 취약점과는 조금 다르지만 비슷한 방법으로 점검할 수 있는 취약점 입니다.
가장 중요한 판단 여부는 웹 루트보다 상위 디렉터리에 대한 접근 가능성을 보고 판단합니다.
취약점 진단 가이드는 아래와 같습니다.
이상입니다.
'Penetration > WEB' 카테고리의 다른 글
| [주요정보통신기반시설] 27. 데이터 평문 전송 (0) | 2023.10.25 |
|---|---|
| [주요정보통신기반시설] 26. 위치 공개 (0) | 2023.10.25 |
| [주요정보통신기반시설] 24. 관리자 페이지 노출 (0) | 2023.10.25 |
| [주요정보통신기반시설] 23. 파일 다운로드 (0) | 2023.10.25 |
| [주요정보통신기반시설] 22. 파일 업로드 (0) | 2023.10.25 |
