해당 취약점에 대해 살펴보면 웹 서버에 불필요한 파일이 존재하는지 확인하는 방식으로 점검합니다.
해당 파일들은 공격자에게 특정 단서를 줄 수 있기 때문입니다.
해당 폴더에 대한 패턴들은 취약점 진단 가이드에 적혀있습니다.
이상입니다.
'Penetration > WEB' 카테고리의 다른 글
[주요정보통신기반시설] 28. 쿠키변조 (1) | 2023.10.27 |
---|---|
[주요정보통신기반시설] 27. 데이터 평문 전송 (0) | 2023.10.25 |
[주요정보통신기반시설] 25. 경로 추적 (0) | 2023.10.25 |
[주요정보통신기반시설] 24. 관리자 페이지 노출 (0) | 2023.10.25 |
[주요정보통신기반시설] 23. 파일 다운로드 (0) | 2023.10.25 |