Abbiamo trattato la navigazione nelle directory e lo spidering utilizzando e risolvendo la sfida 001 nel laboratorio gratuito OWASP Hackademic.
Navigazione ed elenco delle directory
Un utente malintenzionato può semplicemente sfogliare tutti i file all'interno delle cartelle interessate quando è presente una vulnerabilità relativa all'elenco delle directory, che si verifica quando il sito Web visualizza il contenuto delle sue directory. Ciò si traduce spesso nell'esposizione pubblica di elementi sensibili, inclusi report interni, registri, backup e persino il codice sorgente dell'applicazione.
Simile a una cartella condivisa o a un server FTP, l'elenco delle directory è una funzione del server Web che può assistere gli utenti nella navigazione del contenuto di un sito Web. Sebbene questa funzionalità possa essere abilitata per validi motivi, più spesso viene abilitata accidentalmente perché è la configurazione predefinita del server Web. Per assicurarti che nessuna directory, attuale o futura, venga esposta, dovresti pensare di disattivarlo per l'intero programma.
Ottieni le note sul certificato OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Videoprocedura dettagliata