유추하기 쉬운 관리자 계정으로 관리자 페이지 접근하기.
로그인창에 유추하기쉬운 관리자 ID/PWD를 입력한다.
관리자페이지에 접근한 것을 알 수 있다. 끝~ 매우 간단하다.
'HSSHOP 홈 페이지 취약점 및 소스코드 분석(Spring 기반)' 카테고리의 다른 글
| Stored XSS -관리자 세션 탈취 (1) | 2019.10.05 |
|---|---|
| 불충분한 인가 - 접근제어 미흡 (0) | 2019.10.05 |
| 파일 업로드 취약점 - 서버 소스코드 탈취 및 홈페이지 변조. (0) | 2019.10.05 |
| 불충분한 인증 - 타인의 금액충전 계정으로 내 카드 충전. (0) | 2019.10.05 |
| 불충분한 인증 - 상품가격 조작 (0) | 2019.10.05 |
댓글