目录遍历漏洞

1.漏洞介绍

目录遍历漏洞在国内外有许多不同的叫法，也可以叫做信息泄露漏洞、非授权文件包含漏洞等。

目录遍历可能让攻击者访问受限制的目录，通过执行cmd.exe /c命令来提取目录信息，或者在Web服务器的根目录以外执行命令。

目录遍历漏洞可能存在于Web服务器软件本身，也可能存在于Web应用程序之中。目录遍历攻击比较容易掌握，要执行一个目录遍历攻击，攻击者所需要的只是一个web浏览器，并且掌握一些关于系统的缺省文件和目录所存在的位置的知识即可。

2.漏洞产生的原因

目录遍历漏洞的原理比较简单，就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符，导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

这里的目录跳转符可以是../，也可是../的ASCII编码或者是unicode编码等。

3.漏洞示例

fofa语法：Index of

访问网站 进去显示如下页面 即是存在目录遍历漏洞

4.漏洞防御

在httpd.conf文件中找到Options+Indexes+FollowSymLinks+ExecCGl并修改成Options -lndexes+FollowSymLinks +ExecCGl并保存(把+修改为-)

+ Indexes 允许目录浏览
- Indexes 禁止目录浏览