安全矩阵

 找回密码
 立即注册
搜索
查看: 5852|回复: 0

Web安全:目录浏览漏洞

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-11-22 09:12:43 | 显示全部楼层 |阅读模式
原文链接:Web安全:目录浏览漏洞


目录浏览漏洞是一类非常常见的漏洞,在过去ASP盛行的年代,该漏洞尤其多。这是为什么呢?因为在ASP盛行的年代,Web服务器上一般使用的是IIS中间件,而IIS中间件在进行网站属性配置的时候,存在一个目录浏览的选项,选中目录浏览可以使得代码调试很方便。但方便的同时也给IIS中间件带来了安全隐患,以前,每5个ASP网站中就有一个网站存在目录浏览漏洞。

目录浏览漏洞广泛存在于IIS中间件中,当然也就广泛存在于Windows服务器中。那么,是不是Linux等非Windows服务器就不存在该类漏洞了呢?答案当然是“不是”。Linux服务器也存在这类漏洞,因为Linux中的中间件大多是Apache,而Apache的配置文件中存在着这样一条配置语句:Options Indexs FollowSymLinks。若将该配置语句的Indexs前面加上一个“-”,那么,Apache就禁止了目录浏览的功能;若去除“-”,那么,Apache就可以实现目录浏览的功能了。这样实现的好处是有利于代码的调试,但方便的同时也给服务器带来了安全隐患。

攻击者通过目录浏览漏洞,可以获取网站的目录结构,为进一步的渗透测试提供信息依据基础。若该目录中的文件可以被以文本的形式打开,那么,网站的代码及数据库连接等配置文件的内容都可以被攻击者看到。这可以算是目录浏览漏洞最大的危害了。它为进一步的渗透测试提供了庞大的信息依据基础。

某站存在目录浏览漏洞。开启浏览器输入某站主域名/app/,如图1所示。

图1  app目录浏览

再开启浏览器,输入某站主域名/app/admin/,如图2所示。

图2  admin目录浏览

微信公众号:计算机与网络安全
ID:Computer-network



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 13:39 , Processed in 0.013961 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表