세션 검증2 프로세스 검증 누락 - 권한을 우회하여 타인의 글 변조 게시글은 기본적으로 자신이 작성한 글만 수정 및 삭제가 가능하다. 하지만 프로세스 검증이 되지 않는 사이트의 경우 타인의 게시글을 변조하고 삭제하는 취약점이 존재할 수 있다.해당 게시판에서 계정은 단 1개의 게시글에 수정 권한이 존재했다. 해당 수정페이지에 접근했다.접근하고 나면 GET 방식이라 요청한 URL이 보이는데 seqNo 값을 받는 것이 확인됐다. 만약 이 값을 타인의 게시글 고유의 seqNo 값으로 변경하면 어떻게 될까?그 결과 검증이 이루어지지 않아 타인의 게시글에 접근할 수 있었다. 이렇게 정상적으로 변조까지 가능했던 것을 확인했다.뿐만 아니라 해당 페이지의 소스코드에 존재하는 자바스크립트 구문을 살펴보면 수정과 제거 관련 함수가 노출되어 있으며, 위 함수를 직접 호출하거나 혹은 함수에 나.. 2024. 6. 21. 불충분한 인가 - 파라미터 값 변조를 통해 타인의 정보 확인하기 [불충분한 인가]웹 모의해킹 시 어떠한 정보를 조회하는 패킷에서 POST 요청으로 넘버 값 등을 파라미터 값으로 넘기는 경우가 존재한다. 이번에 발견된 취약점은 등급 정보를 조회할 때 회원 번호를 파라미터 값으로 넘기는데 이러한 값을 변조했을 때 타인의 회원 정보를 열람할 수 있던 취약점이다.포인트 기능에서 등급목록을 확인하고 그에 대한 요청 패킷을 캡처했다. 이와 같이 회원 정보가 넘어갈 수 있을만한 포인트들은 전부 패킷 캡처 도구를 활용해 점검하는 것이 좋다.이와같은 POST URL 요청을 진행하고 그에 대한 응답 값을 확인하면 나에 대한 정보가 출력되는 것을 확인할 수 있었다. 이런 경우 파라미터 값을 변조한 결과를 점검해봐야 한다.넘어가는 값은 회원번호와 관련된 파라미터 값이었으며, 이러한 번호는.. 2024. 6. 21. 이전 1 다음
