(해당 취약점은 이전에 설명한 취약점에서 공격 방법이 충분히 유추가 가능하므로 기준과 취약점 설명만 하도록 하겠습니다.)
기준
취약점 설명
URL 혹은 파라미터 값을 변조하여 웹 서비스의 상위 디렉터리에 접근이 가능한 경우 발생하는 취약점입니다.
내부 파일을 조회하거나 다운로드하여 정보를 탈취하는 방식으로 공격하며 내부 중요 파일의 정보가 탈취당할 경우 매우 위험한 영향을 줄 수 있는 취약점입니다.
'Web' 카테고리의 다른 글
| 데이터 평문 전송 (주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드) (0) | 2022.03.31 |
|---|---|
| 위치 공개 (주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드) (0) | 2022.03.29 |
| 관리자 페이지 노출 (주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드) (0) | 2022.03.29 |
| 파일 다운로드 (주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드) (0) | 2022.03.29 |
| 파일 업로드 (주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드) (0) | 2022.03.29 |