불필요한 메소드1 불필요한 웹 Method 진단 시 발생하는 문제점 및 대응방안 ※ 필자는 현재 모의해킹 컨설팅(웹/앱 취약점 진단)파트에 일을 하고 있다. (이제 2개월 차인 햇병아리임...) 기업 취약점 진단 프로젝트를 진행하다 보면 불필요한 메스드 관련 취약점이 자주 등장하는데. 문제가 있었다 요청 패킷 부분에서 OPTIONS로 값을 주었을 때 서버 측에 허용 중인 불필요한 메소드(PUT, DELETE)가 존재한다. 하지만 실행을 시키면 실행되지 않아 이 부분을 취약을 잡을지 양호를 잡을지 정말 고민이었다. 왜냐하면 분명 서버 측에는 허용중인 불필요한 메소드가 ALLOW로 설정 되어 있다!!. 근데 실행은 되지가 않는다. 도대체 왜?? 허용이 되는데 실행은 왜 안돼?이런 고민을 한방에 해결해 준 것이 바로 이번 블로그이다. 많은 도움이 되었으면 좋겠다. 01. 개요 HTTP(H.. 2020. 9. 15. 이전 1 다음
