漏洞描述
当网站开启目录浏览功能时,它允许浏览者直接浏览和查看网站的目录结构以及目录中的文件内容。这样的功能可以提供一种方便的方式来探索和访问网站上的文件。由于服务器配置不当引起的安全漏洞如果服务器没有设置默认索引文件或手动启用了目录浏览功能,攻击者就能够通过该漏洞获得服务器上目录的完整列表,并有可能访问到敏感文件,如备份文件、数据库文件、源代码等。这种情况下,攻击者可以利用目录浏览漏洞泄露大量敏感信息。
Http Server Index of 目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-11253: Kubernetes API Server - YAML Parsing DoS (Billion Laughs)
- POC CVE-2020-25200: Pritunl VPN Server 1.29.2145.25 - Username Enumeration
- POC CVE-2021-22175: GitLab CI Lint API - Server-Side Request Forgery
- POC CVE-2023-33193: Emby Server - Authentication Bypass
- POC CVE-2025-55184: React Server Components - Denial of Service
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- 北京万维盈创科技发展有限公司污染源在线监控系统AddorEditArea.aspx AreaIndex参数SQL注入漏洞
- 上海物创信息科技有限公司仓储系统和物流管理系统HelpIndex.aspx ID参数存在SQL注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NetSecConfigAjax;Service SQL 注入漏洞
- TraggoServer /graphql 默认口令漏洞
- 北京万维盈创科技发展有限公司污染源在线监控系统AlarmUserList.aspx EnteIndex参数SQL注入漏洞