Nous avons couvert la navigation dans les répertoires et le Spidering en utilisant et en résolvant le défi 001 dans le laboratoire gratuit OWASP Hackademic.
Navigation et liste des annuaires
Un attaquant peut simplement parcourir tous les fichiers contenus dans les dossiers concernés en cas de vulnérabilité de liste de répertoires, qui se produit lorsque le site Web affiche le contenu de ses répertoires. Cela entraîne souvent la divulgation publique d'éléments sensibles, notamment des rapports internes, des journaux, des sauvegardes et même le code source de l'application.
Semblable à un dossier partagé ou à un serveur FTP, la liste des répertoires est une fonction de serveur Web qui peut aider les utilisateurs à parcourir le contenu d'un site Web. Bien que cette fonctionnalité puisse être activée pour des raisons valables, elle est le plus souvent activée accidentellement car il s'agit de la configuration par défaut du serveur Web. Pour vous assurer qu'aucun répertoire, actuel ou futur, n'est exposé, vous devez penser à le désactiver pour l'ensemble du programme.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Vidéo pas à pas