정보누출1 정보 누출 - 소스코드에 노출된 솔루션 로그인 페이지 정보 누출 취약점은 소스코드 등 다양한 부분에서 도출될 수 있는데 이번 진단에서 소스코드 내 노출된 내부 솔루션 페이지 URL을 발견할 수 있었다.이런 식으로 소스코드에 중요 정보가 노출되는 경우가 간혹 존재한다. 위의 URL 주소는 BIMATRIX라는 데이터 마이닝 솔루션 관련 페이지였다.로그인을 진행하고 솔루션 접근이 가능한데, 우린 계정을 알 방법이 없다. 하지만 몇몇 시도는 가능하다. 관리자가 솔루션 Default 계정명과 비밀번호를 바꾸지 않는 경우(생각보다 많이 존재한다.) 해당 Default 계정 정보를 구글 등에서 찾아서 입력하고 접근하는 것 혹은 로그인 실패 임계값이 존재하지 않을 경우 사전 공격 및 Brute Forcing 공격을 시도해 볼 수 있다.이번 진단에서는 해당 솔루션에 대한 .. 2024. 6. 21. 이전 1 다음
