위치공개 취약점을 진단할 때 Shodan과 구글 검색을 항상 애용하고 있다. 진단 간 Shodan 등을 통해 발견된 솔루션 페이지와 구 홈페이지 등은 새로운 공격 포인트를 제공해주는 경우가 많다.
금융권 사이트 진단 중 Shodan을 검색해 보았을 때 동일한 도메인이지만 IP가 다른 웹 페이지가 발견되었다. 해당 IP 주소로 접근해보니 현재 사용하지 않는 구 버전의 홈페이지가 도출되었다.
이러한 구 홈페이지의 경우 공격자에게 추가적인 공격 타깃을 제공하게 된다. 보통 구 버전의 홈페이지들은 더 이상 관리되지 않는 경우가 많기 때문에 기존에 존재하던 취약점들을 모두 Exploit 할 수 있다.
결국 이러한 취약점들은 단순하지만 파급력이 큰 취약점이라고 볼 수 있다.
'3. 웹 애플리케이션 취약점 진단' 카테고리의 다른 글
| 취약한 HTTPS 취약점 진단하기 (0) | 2024.07.17 |
|---|---|
| 위치 공개 - URL 디렉터리 자원 요청 (0) | 2024.07.17 |
| 정보 누출 - 소스코드에 노출된 솔루션 로그인 페이지 (0) | 2024.06.21 |
| 불충분한 인가 - 일반 사용자로 공지사항 글 변조 (0) | 2024.06.21 |
| 프로세스 검증 누락 - 권한을 우회하여 타인의 글 변조 (0) | 2024.06.21 |
