Http Server Index of 目录遍历漏洞

日期: 2023-12-22 | 影响软件: HTTP | POC: 否

漏洞描述

当网站开启目录浏览功能时,它允许浏览者直接浏览和查看网站的目录结构以及目录中的文件内容。这样的功能可以提供一种方便的方式来探索和访问网站上的文件。由于服务器配置不当引起的安全漏洞如果服务器没有设置默认索引文件或手动启用了目录浏览功能,攻击者就能够通过该漏洞获得服务器上目录的完整列表,并有可能访问到敏感文件,如备份文件、数据库文件、源代码等。这种情况下,攻击者可以利用目录浏览漏洞泄露大量敏感信息。

PoC代码

暂无

相关漏洞推荐