1581,

7/80

whqkdnf000

http://www.hack-ing.ohpy.com//#/

강좌하나. 디렉토리 노출 취약점을 이용한 해킹

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=868 [복사]

구글에서 디렉토리가노출된 사이트 검색을하는중에

어떤 시립도서관이 하나 있더군요,

하단에 조그맣게 관리자모드라고 링크가 걸어져있더군요,

관리자 모드 경로가 library_administrator/index.php였습니다.

디렉토리를 www.target.or.kr/library_administrator/ 이동하여보니

여러 파일중에 adminadd.php가 있더군요+_+

두말할것없이 실행하였더니

관리자 등록폼이 나오더군요, 등록을 하고

관리자 페이지에서 로그인하니 로그인 성공!

이렇게 허약한 우리나라 보안이,,, 안타깝습니다.

관리자분께 취약점 말씀드렸습니다.

p.s: 디렉토리가 노출된 사이트 찾는 구글검색어입니다.2개
intitle:"index of" .passwd site:kr
inurl:Directory of listing For site:co.kr

관리자 페이지 찾는 검색어와 같이 활용하시면 좋을듯,
그런데 악용은 절대금물인거 아시죠

Hit : 13459 Date : 2007/09/05 07:05


pmj0914	한~두달전에 대표적인 학습지인 케xx 사이트에 수많은 회원들의 정보가 구글에 노출되었죠.	2007/09/07
jin1055	ㅡㅡ우리나라 이래서 되겠나.....내주민번호가 어디있는지도 궁금하네...ㅜ	2007/09/11
란OI	제가 한다면 못하겠지만, 쉬워보여 안타까운..	2007/10/01
pgjkimje	왠지 대단하신분 같다는 생각이...	2007/10/17
hidden	이거가지고 대단하면, 딴놈들은 신이네신.	2008/01/21