Pernah tidak?, sewaktu kalian mengunjungi suatu website yang bisa dibilang baru jadi. Biasanya ada sebuah atau beberapa halaman yang menunjukkan tulisan "Index of /" dan diikuti beberapa list file pada web tersebut yang terbuka dalam satu direktori pada web tersebut. Nah, inilah yang disebut directory listing atau dirlisting.
Kok bisa sih, suatu web mengalami Dir Listing?
Jadi, web server dapat dikonfigurasi untuk secara otomatis membuat daftar isi direktori yang tidak memiliki halaman indeks. Namun, hal ini dapat membantu penyerang dengan memungkinkan mereka untuk dengan cepat mengidentifikasi resources / sumber daya di jalur tertentu, dan melanjutkan langsung untuk menganalisis dan menyerang sumber daya tersebut. Apalagi sampai mengekspose file sensitif dalam direktori yang tidak dimaksudkan untuk diakses oleh publik, seperti temporary file dan crash dump.
 |
| Dirlisting hanya file gambar (aman) |
Daftar direktori itu sendiri belum tentu merupakan kerentanan keamanan. Namun, jika situs web tersebut gagal menerapkan kontrol akses yang tepat, membocorkan keberadaan dan lokasi sumber daya sensitif dengan cara ini jelas merupakan masalah bahkan bisa menjadi serius seperti dir .git, file config, file backup,dll.
Cara Menemukan atau Mencari Celah Directory Listing
Sebenarnya sangat simpel untuk mencari sebuah halaman direktori listing menggunakan google dork. Kalian bisa copy paste google dork dibawah ini untuk menemukan kerentanan tersebut pada laman pencarian google.
intext:"Index of /" site:
Misal saya iseng ingin mencari file database yang terbuka pada situs go.id. Saya tinggal melakukan pencarian dengan keyword
intext:"Index of /database" site:go.id
Dan beberapa web dengan kemungkinan file db yang terekspose dapat saya temukan dengan mudah.
Exploitasi Directory Listing
Dalam beberapa kasus, directory listing dapat dimanfaatkan untuk mengekspose & mendownload file sensitif, bahkan keseluruhan source code dari web yang memiliki halaman Index of / yang kebetulan berisi file yang sangat mengerykann..
Kalian bisa melihat video berikut sebagai referensi mengenai bahaya dan cara memanfaatkan kerentanan directory listing:
Dir listing tentunya juga tidak lepas dengan salah satu kerentanan yaitu source code disclosure. Selengkapnya cek video dibawah.
Cara Menangani Directory Listing
Berikut beberapa cara mudah untuk mengatasi atau menutup kerentanan ini agar tidak terekspose.
1. Dengan file index
Simpel saja, jika direktori publik yang terdapat file index maka directory listing tidak akan terjadi alias tergantikan oleh konten dalam file index tersebut, file index tersebut bisa jadi diantaranya berupa index.php, index.html, index.aspx, dll.
2. Dengan .htaccess
Pertama kalian buat file dengan nama 403.php, kemudian kalian buat file lagi dengan nama .htaccess, kemudian copy paste surat cinta dibawah ini kedalam file .htaccess
#403 for dirlisting ErrorDocument 403 /403.php
Jadi ketika tidak ada file index pada direktori publik, akan terisi dengan muatan file 403.php. Kalian juga bisa menggantinya dengan nama file lain, asalkan pada .htaccess juga diubah menjadi ErrorDocument 403 /file-kamu.ekstensi
Sekian, sedikit penjelasan directory listing dan pencegahannya, semoga dapat menambah pengetahuan kamu. See yaa!
