1580, 7/79 회원가입  로그인  
   whqkdnf000
   http://www.hack-ing.ohpy.com//#/
   강좌하나. 디렉토리 노출 취약점을 이용한 해킹

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=868 [복사]


구글에서 디렉토리가노출된 사이트 검색을하는중에

어떤 시립도서관이 하나 있더군요,

하단에 조그맣게 관리자모드라고 링크가 걸어져있더군요,

관리자 모드 경로가 library_administrator/index.php였습니다.

디렉토리를 www.target.or.kr/library_administrator/ 이동하여보니

여러 파일중에 adminadd.php가 있더군요+_+

두말할것없이 실행하였더니

관리자 등록폼이 나오더군요, 등록을 하고

관리자 페이지에서 로그인하니 로그인 성공!

이렇게 허약한 우리나라 보안이,,, 안타깝습니다.

관리자분께 취약점 말씀드렸습니다.

p.s: 디렉토리가 노출된 사이트 찾는 구글검색어입니다.2개
intitle:"index of" .passwd site:kr
inurl:Directory of listing For site:co.kr

관리자 페이지 찾는 검색어와 같이 활용하시면 좋을듯,
그런데 악용은 절대금물인거 아시죠

  Hit : 13032     Date : 2007/09/05 07:05



    
pmj0914 한~두달전에 대표적인 학습지인 케xx 사이트에 수많은 회원들의 정보가 구글에 노출되었죠. 2007/09/07  
jin1055 ㅡㅡ우리나라 이래서 되겠나.....내주민번호가 어디있는지도 궁금하네...ㅜ 2007/09/11  
란OI 제가 한다면 못하겠지만, 쉬워보여 안타까운.. 2007/10/01  
pgjkimje 왠지 대단하신분 같다는 생각이... 2007/10/17  
hidden 이거가지고 대단하면, 딴놈들은 신이네신. 2008/01/21
1460   Linux Root 패스워드 분실시 조치 방법[9]     h41d35
09/10 13318
1459   [자작]백트랙 4 R1, 윈7 멀티부팅 (+ 한글화+grub설정)[4]     williamlee
11/20 13240
1458   [강추] 해킹 관련 여러가지 사이트[5]     6Moderato
09/04 13206
1457   허접한 감회 - VI     err0r2
02/20 13204
1456   C언어에서 사용되는 특수문자/서식문자[4]     xodnr631
08/18 13178
1455   윈도우 시스템의 컴퓨터에서 리눅스 설치방법[15]     o-0_o-0
09/19 13178
1454   [자작] 공유기쓰는 집에서 서버돌리기 / dmz설정[4]     프라이드
08/11 13165
1453   * 해킹의 공격기술 *[3]     HackerMapia
03/01 13111
1452   리눅스에서 스타크래프트를 한다?[9]     jonginsir
02/08 13040
1451   (2차수정)단순하고 위험한 파일 업로드 해킹기술[2]     gohy032
07/30 13035
  강좌하나. 디렉토리 노출 취약점을 이용한 해킹[5]     whqkdnf000
09/05 13031
1449   OSI 7계층과 TCP/IP계층      gnsehfvlr
05/06 13027
1448   신형 중국발 네이트온 해킹 분석[12]     푸른하늘
02/12 13016
1447   백트랙의정석 제2-1강[5]     인천해커
01/21 12968
1446   [자작후링크]KSSN 다시 씁니다 (제대로)[1]     초콜렛나인
03/07 12962
1445   해킹방법[12]     bongcheur
07/07 12953
1444   어셈블리어 강좌 1편[1]     asdzxc301
12/13 12934
1443   [프로젝트]상.절.지 해킹사전//해킹공부사이트 URL리스트[5]     W.H.
10/30 12915
1442   네트워크 개념 휘어잡기 3[17]     소유
09/12 12901
1441   [자작]RedHat 6.2 환경에서 BOF exploit 만들기[6]     buff3r
03/17 12867
[1][2][3][4][5][6] 7 [8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com