[Natas] Natas3 - Natas4

1. Question

-   문제 페이지에는 아무런 힌트가 없다고 전해줌

 

2. Answer

-   소스 보기 클릭 시 더 이상 정보가 유출되지 않습니다 !! 이번에는 구글조차 찾을 수 없습니다.. 라는 주석문구 존재

 

 

-   구글조차 찾을 수 없는 페이지는 구글이 크롤링 할 수 없는 페이지라는 의미

-   구글이 크롤링할 때 사용하는것은 robot.txt 파일

 

1) robot.txt 

-   내 사이트의 콘텐츠를 크롤링할 때 허용 범위 등을 정하기 위해 사용하는 파일

-   robots.txt 파일은 UTF-8 인코딩으로 되어있어야하며, 확장자는 txt이여야 함

-   robots.txt 파일 위치는 최상위 디렉터리에 위치

-   user-agent 필드는 보통 * 로 세팅해두는 데, 크롤러별로 다른 처리를 하고싶을 때 사용

 

1.1) 모든 로봇에게 문서 접근을 허가할 경우

User-agent : *

Allow : /

 

1.2) 모든 로봇을 차단할 경우

User-agent : *

Disallow : /

 

 

-   구글이 크롤링 할 수 없는 페이지인지 확인하기 위해서 해당 경로로 이동

-   모든 크롤러를 허용하지만 /s3cr3t/경로는 크롤링 하지 못하도록 설정되어 있음

http://natas3.natas.labs.overthewire.org/robots.txt

 

 

 

-   구글이 접근할 수 없는 디렉터리는 /s3cr3t/ 이므로 해당 경로로 이동 

-   Apache 버전정보 노출 및 Directory Listing 취약점 발생

-   크롤링 할 수 없는 페이지를 지정해 놓았는데 해당 취약 디렉터리를 직접 이동하여 취약한 페이지 발견

 

-   user.txt 파일을 클릭할 경우 natas4번 비밀번호 흭득

 

3. Success