A7 기능수준의 접근통제 누락
- 접근 통제와 확인이 서버의 설정이나 관리측면에서 누락시 발생
- 기본 폼 구성,,
- DVWA에서도 나온 얘기.
- directory파람을 조작하여 Root 디렉터리까지 올라갈수 있음.
- Directory Traversal하지않고 그냥 바로 루트(/)로 접속하는 방법도 있음.
- 지금까지 노출된 파일들을 Directory Listing 취약점이라고도 하는데, 진짜 Directory Listing은 Index of 페이지로 시작
하는 것을 말함
- /bWAPP/directory_traversal_2.php?directory=documents
- directory_traversal_2.php 파일과 documents파일의 위치가 같기 때문에, 웹 루트 디렉터리에서바로 접속할수도 있음.
- 또한 이렇게 노출된 리스트들은 다운로드도 가능
- Directory Traversal -Files 도 같은 개념. 다른점은 파일을 불러올수 있다는 점에서 차이점이 있음.
- 이것또한 DVWA에서 다뤘었음.
- File Upload 취약점 + Directory Traversal 취약점 + File Inclusion 취약점을 결합하여 쉘 연결작업도 해봤었음.
'WebHacking > bWAPP' 카테고리의 다른 글
| [bWAPP] -A8- CSRF (Change Password) (0) | 2022.02.04 |
|---|---|
| [bWAPP] -A7- Remote & Local File Inclusion (RFI/LFI) (0) | 2022.02.03 |
| [bWAPP] -A6- Heartbleed Vulnerability (0) | 2022.02.02 |
| [bWAPP] -A6- Text Files (Accounts) (0) | 2022.02.02 |
| [bWAPP] -A6- HTML5 Web Storage (Secret) (0) | 2022.02.02 |
