비밀글1 불충분한 인가 취약점으로 비공개 게시글 열람하기 불충분한 인가 - 비공개 게시글 열람취약점 진단 시 게시글과 같은 기능을 사용할 때 서버와 클라이언트는 패킷을 통해 다양한 통신 과정을 진행하는데, Burp Suite 등을 활용하여 이때 서버에 요청되는 값을 변조함으로써 비공개 게시글을 열람하거나 변조하는 등의 행위가 가능한 경우가 존재한다.이번 사이트 취약점 진단 시에는 내가 작성한 게시글을 수정할때 넘어가는 게시글 넘버 값을 비밀글 넘버 값으로 변조할 경우 비밀글을 열람할 수 있는 취약점이다.먼저, 비밀글 게시글에 접근하고 패킷을 캡처함으로써, 비밀글 넘버 값이 576인 것을 사전에 확인했다.이제 내가 작성한 게시글에 접근하여 수정하기 버튼을 클릭하고 패킷을 캡처했다.그때, 패킷에서 넘어가는 게시글 넘버 값을 비공개 게시글의 넘버 값으로 변조해서 요.. 2024. 6. 20. 이전 1 다음
