[Bee-Box] 세션 관리 취약점
세션은 웹사이트에서 서비스를 제공할 때 사용자의 로그인을 유지하기 위하여 사용 ▶ 관리 소홀시 세션을 가로채서 재사용하는 공격 가능 ▶정상적 프로세스가 진행되는 과정에서 발생 ▶자동 진단 도구에서 특정한 패턴 매칭으로 도출할 수 없는 취약점 8.1 관리자 페이지 접근 'smgmt_admin_portal.php'에서 관리자 권한을 체크하는 전달 값을 수정하여 관리자 인증 없이 내부 페이지에 접근 가능한지 점검. URL 'admin' 변수를 노출 ▶URL 정보나 쿠키값에 admin 같은 추측 쉬운 변수 존재 시 여러 값으로 조작 시도 #난이도 하 URL에 admin 변수가 0으로 존재한다. 0을 1로 변경해보겠다. 공격 성공. 페이지 잠금 해제 메시지가 뜨며 관리자만 접근 가능한 페이지에 접근한 모습을 볼 ..
해킹공부/웹해킹 실습
2022. 7. 19. 04:17