HTTP - Directory indexing

디렉토리 인덱싱(Directory Indexing) 취약점 분석

디렉토리 인덱싱(Directory Indexing) 취약점은 웹 서버에서 디렉토리 내의 파일 목록이 자동으로 노출되는 현상을 의미하며 이로 인해 공격자는 비의도적으로 공개된 민감한 파일을 쉽게 열람할 수 있습니다.

• 웹 서버 설정(Apache, Nginx 등)에서 autoindex 혹은 Options +Indexes 옵션이 활성화되어 있는 경우
• 해당 디렉토리에 index.html이나 index.php 같은 기본 인덱스 파일이 존재하지 않을 경우
• 디렉토리에 대한 접근 제어 미설정 또는 접근 권한 과다 설정

Working through problems

1. 취약점 탐지 배경

문제 해결을 위해 HTML 소스코드를 분석하던 중 다음과 같은 경로가 언급된 것을 발견하였습니다.

<!-- admin/pass.html -->

해당 경로(/admin/pass.html)를 직접 브라우저에서 요청해보니 다음과 같은 메시지가 출력되었습니다.

J'ai bien l'impression que tu t'es fait avoir / Got rick rolled ? ;)
T'inquiète tu n'es pas le dernier / You're not the last :p
Cherche BIEN / Just search

이 메시지를 통해 해당 파일은 실제 플래그가 존재하는 위치가 아님을 유추할 수 있었습니다.

그러나 /admin/ 경로 자체가 존재한다는 점에서 디렉토리 인덱싱가능성을 의심하였습니다.

2. 디렉토리 인덱싱 탐지 및 경로 열람

/admin/ 경로에 직접 접근한 결과 디렉토리 목록이 웹 브라우저에 그대로 노출되며 다음과 같은 폴더 구조를 확인할 수 있었습니다.

File Name	File Size	Date
Parent directory/	-	-
backup/	-	2021-Dec-10 22:35
pass.html	346 B	2021-Dec-10 22:35

pass.html은 미끼 파일로 판단되어 backup/ 폴더에 접근을 시도하였습니다.

3. 비밀번호 확인

/admin/backup/ 디렉토리에 접근하자 다음과 같은 파일 목록이 노출되었습니다.

File Name	File Size	Date
Parent directory/	-	-
admin.txt	32 B	2021-Dec-10 22:35

admin.txt 파일을 열람한 결과 해당 문제의 플래그(Flag)가 포함되어 있음을 확인할 수 있었습니다.