-
해킹 사례 - 디렉토리 리스팅 취약점정보보안 2019. 1. 12. 00:33
* 이와 같이 매우 중요한 소스코드가 디렉토리 리스팅 취약점으로 인하여 외부에 그대로 노출되어지는 상태로 방치 .
* 소스코드 내려받기로 DB패스워드 탈취후 -> DB 컨트롤 페이지 사용 -> select등 사용하여 사용자 정보 테이블 검색 가능 .
* 인증 과정 없이 중요 파일 및 디렉토리 정보 노출 및 민감 정보 유출로 기업의 비지니스에 막대한 손실을 가져 올수도 있습니다 .
이 글은 요약글입니다. 전체 글은 http://rootkey.tistory.com/28 에서 볼 수 있습니다.
'정보보안' 카테고리의 다른 글
[업무상배임죄] 배임죄 성립관련 기본법리 대법원 판결 몇 가지 (0) 2019.01.12 카카오톡 사기 대처방법 (0) 2019.01.12 Nginx에서 응답 헤더 중 Server없애는 방법 (0) 2019.01.11 정보 보안 관련 미래 직업에 대해 알아 봅니다. (0) 2019.01.10 카카오뱅크 체크카드 해외 결제 차단하기 (0) 2019.01.10 댓글