세션 관리 취약점1 세션 관리 취약점 [세션의 정의] 세션은 웹 사이트에서 서비스를 제공할 때 사용자의 로그인을 유지하기 위하여 사용한다. 세션 관리가 소홀하면 세션을 가로채서 재사용하는 공격이 가능하다. 정상적인 프로세스가 진행되는 과정에서 발생하는 만큼 자동 진단 도구에서도 특정한 패턴 매칭으로 도출할 수 없는 취약점이다. [관리자 페이지 접근] 우선 smgmt_admin_portal.php에서 관리자 권한을 체크하는 전달 값을 수정하여 관리자 인증 없이 내부 페이지에 접근 가능한지 점검해본다. 1. URL 조작 smgmt_admin_portal.php 페이지에 접속하면 URL에서 admin 변수를 확인할 수 있다. admin 변수에 입력된 값을 0에서 1로 변경한다. 1로 변경하게 되면 위와 같이 URL 조작으로 현재 페이지의 잠금을 .. 2022. 7. 17. 이전 1 다음
