BEEUM - BLOG
/
게시물
/
불충분한 인증 및 인가
Search
불충분한 인증 및 인가
카테고리
[이론] 웹 공격위협
상태
완료
게시일
2024/04/26
태그
웹, 웹 해킹, 인증 및 인가
불충분한 인증 및 인가란?
•
민감함 데이터 또는 기능에 대한 접근권한 제한을 두지 않은 취약점
원인
•
중요 페이지 접근 시 추가 인증 부재
•
민감한 정보 유출 및 변조 등의 위험 존재
결과
•
웬 사이트의 [개인정보 수정] 페이지에 접근
•
이때 패스워드나 SMS 확인 등을 이용해 추가 인증을 거치는지 확인
•
페이지에서 아이디만을 인증 값으로 하여 변수로 관리되고 있는지 확인
실습 4개 해야함
