반응형
웹 취약점을 점검하다보면 Dirbuster를 사용하던지 아니면 직접 입력하는 등의 행위를 하다가
WEB-INF/web.xml 파일에 접근이 가능한 경우가 있다.
WEB-INF/web.xml은 서버의 설정파일로, 해당 파일에 접근 가능한건 취약점이다.
해당 파일에 접속해 다른 파일의 경로나 기타 설정들에 대해서 볼 수 있기 때문.
주통 : 정보누출
전자금융 : 시스템 운영정보 노출 여부
각 상황에 맞게 이걸루 취약점을 잡아주자!
반응형
'Security > About Hacking' 카테고리의 다른 글
| crownix-viewer 위치공개 (0) | 2022.03.29 |
|---|---|
| Burp suite에서 response 값 안나올때(xml, json 등) (0) | 2022.02.10 |
| Web Hacking - Javascript 난독화 (0) | 2021.07.31 |
| HTTP Only 옵션 해제 방법 (0) | 2020.11.02 |
| PHP로 제작한 웹쉘 : 사용한 윈도우 실행기 (0) | 2020.10.13 |
