wonder

☞ 인증/인가 차이점 주평기반의 기준을 통해 인증/인가 차이점의 구분을 확실히 합니다. 인증이란 나임을 확인하는 것입니다. 인가란 권한이 있다면 기능을 할 수 있도록 허용하는 것입니다. 인증 취약점이란 나임을 확인하지 않아도, 또는 인증 단계를 뛰어넘어서 기능에 접근할 수 있는 취약점입니다. 인가 취약점이란 권한이 없어도 제한된 기능에 접근이 가능한 취약점입니다. 즉 세션점검을 안한다는 뜻입니다. 즉 확인해야할 점은 인증 취약점: 정보변경 등을 할 때 기존 비밀번호(+ OTP번호 등 2차비밀번호)을 입력하도록 관리하는지 확인하고, 또 그 인증 절차를 뛰어넘을 수 있는지 확인합니다. ex) 정보수정 (비번 변경, 주소 변경, 이름 변경) 을 할 때 기존 비밀번호가 필요하겠고, 글 수정, 삭제, 비밀글 읽기..

☞ Auth 인증/인가 취약점 CTF 자세한 풀이와 실제 사례 그때도 말씀드렸듯이 현실적으로 실무에서 인증/인가 취약점이 가장 많이 발생됩니다. 사소한 부분이라고 생각하고 넘어갈 수도 있는 부분이 참신한 활용을 떠올려 취약점이 되는 경우가 대다수입니다. 번외로) 전화번호로 아이디 찾기 링크가 전송되는 기능이 있습니다. 아이디 찾기 이름: 홍길동 전화번호: 010 - XXXX - XXXX 만약 제한이 없다는 가정하에, 내가 알고싶은 사람의 전화번호를 알고싶다면 (유명인 등) 이름을 넣고, 번호 3자리만 알고 있다면 브루트포스를 이용해 막 넣어보면 경우의 수가 많이 없기 때문에 찾을 수가 있습니다. 1. 건너뛰기 공지사항 글쓰기 잘읽기: read.php 글쓰기: write, post, create.php 글..

글 읽을 수 있는방법 클릭해서 글읽기가 있고 referer없이 그냥 url로 들어가는방법 일반 유저 세션에 대해서 막지 않았기 때문에 글수정으로 들어갈 수도 있습니다. 권한이없다고 눈에는 보이지만 사실 burp suite로 보는걸 습관화 해야되고 내용이 보이게 됩니다. 공지사항 글쓰기 관리자 권한으로 글을 쓸 수 있는 공지사항에서 유저한테 글쓰기 기능이 없다면 또한 주석처리로도 버튼이 안보인다면 write_post.php라는 페이지가 있을 수 있음을 추측할 수 있습니다. 유저에게 보이지만 않을뿐 안막아 놨을 수도있죠. 보통 세션으로 접근권한이없습니다. 저리가세요! 해야하는데 제대로 막지않고 개발했습니다. 들어갈 수 있다고하더라도 서버에서 php소스코드로 유저네임을 admin이 아니라면 글을 쓸 수 없게하..