환경
- Ubuntu 18.04.6 LTS
3.20 웹서비스 불필요한 파일 제거
*해당 파일은 apache2에서는 확인되지 않음.
자료를 찾아봤으나 apache2로 넘어오면서 삭제된 것으로 추정.
#판단기준
1. 취약한 파일 "manual"이 존재하는가?
#사유
- manual 파일로 인한 취약점이 시스템 관련정보를 노출하거나 악용될 가능성이 있음.
#script 작성
1. 전체 경로에서 취약점이 존재하는 특정 파일을 검사.
#실행 결과(파일이 있다는 가정하에 테스트.)
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U40 (상) 3. 서비스 관리 > 3.22 웹서비스 파일 업로드 및 다운로드 제한 (0) | 2022.05.21 |
|---|---|
| U39 (상) 3. 서비스 관리 > 3.21 웹서비스 링크 사용금지 (0) | 2022.05.21 |
| U37 (상) 3. 서비스 관리 > 3.19 웹서비스 상위 디렉토리 접근 금지 (0) | 2022.05.21 |
| U36 (상) 3. 서비스 관리 > 3.18 웹서비스 웹 프로세스 권한 제한 (0) | 2022.05.21 |
| U35 (상) 3. 서비스 관리 > 3.17 웹서비스 디렉토리 리스팅 제거 (0) | 2022.05.21 |