Directory Listing

Lexikon webových zranitelností

zpět
Název: Directory Listing
Zařazení: Konfigurační nedostatky, Únik informací
Závažnost: Informační - Nízká

Popis:

Pokud útočník prostřednictvím adresního řádku prohlížeče navštíví ve webové aplikaci konkrétní adresář, může mu být zobrazen jeho obsah. Útočník se tak může dozvědět o existenci konkrétních skriptů, jež mohou obsahovat různé zranitelnosti. Může tak ale také snadno odhalit záložní soubory, konfigurační soubory, nebo soubory určené k inkluzi.

Pro vyhledání directory listingu na určité doméně je možné použít Google dork: site:example.cz intitle:"index of"

Informace:
Související: