접근제어 미흡으로 인한 관리자페이지 접근(요청값).
일반 사용자 계정으로 로그인을 시도한다.
프록시로 로그인이동 경로를 확인한 결과 login.do부분에서 “Id=admin&pwd=DD”/pwd자체를 검증을 하지않아 공백을 넣어도 관리자페이지에 접근이 가능하다는 것을 알 수 있었다.
DB소스코드를 확인해본 결과 관리자의 id만 검증할뿐 비밀번호는 검증을 하지않는 것을 알 수 있음.
그 결과 관리자페이지 접근 한 것을 알 수 있음.
접근제어 미흡으로 인한 관리자페이지 접근(응답값).
이번에는 일반 계정이 아닌 관리자 ID로 로그인을 시도해보겠다 일단 비빌번호는 모르는 상태이다.
프록시에서 응답값을 fail -> success로 변경을 시도해보자.
같이 DB소스코드를 확인해본 결과 id/pw검증을 하지만 응답값에 “Success”로 변경할 경우 응답값에 대한 검증을 하지않은 것을 알 수 있었다. ???? 솔직히 이거 코드분석 할때 좀 어이없었다 ㅋㅋㅋㅋㅋㅋㅋ
그 결과 관리자로 로그인에 성공하였다 응답값에 관리자 계정 접근 처리를 저따구로 해놓은 결과이다.
참 쉽다. 그리 어렵진 않다. 하지만 실제 운영하는 사이트에선 이런 구닥다리 방식은 대부분은 통하지 않으니 괜한 뻘짓은 하지않길....
'HSSHOP 홈 페이지 취약점 및 소스코드 분석(Spring 기반)' 카테고리의 다른 글
| Stored XSS -관리자 세션 탈취 (1) | 2019.10.05 |
|---|---|
| 불충분한 인가 - 유추하기 쉬운 관리자 계정으로 관리자 페이지 접근. (0) | 2019.10.05 |
| 파일 업로드 취약점 - 서버 소스코드 탈취 및 홈페이지 변조. (0) | 2019.10.05 |
| 불충분한 인증 - 타인의 금액충전 계정으로 내 카드 충전. (0) | 2019.10.05 |
| 불충분한 인증 - 상품가격 조작 (0) | 2019.10.05 |
댓글