220815 k shield 주통기 불충분한 인증

관리자 사이트에서 취약점이 나오면 할수 있는 시나리오

 고객을 대상으로 하는 공격 (악성 스크립트 배포 , 피싱사이트 유도 등 )

=============================================================

주통기

약한 문자열 강도

      admin, guest, 같은 아이디나 비번 확인

      로그인 여러번 시도했을때 잠금 기능

    브루트포싱으로 인한 공격 시나리오 활용 가능

 

불충분한 인증

  burf suite 옵션을 intercept serer response 를 체크 해서 자바스크립트를 직접 적으로 조작 가능

 

 

data==N 일때 이메일 인증이 완료 되었습니다. 가 뜨는 형태

burpsuite 에 옵션에서 response도 체크를 해준다.

 

 

foward를 누르면 html 코드를 볼수 있다

아까 확인한 코드를 N에서 Y로 바꾼다

 

 

그리고 action을 누르고 브라우저에서 확인을 하면 data=="Y"로 변한것을 알수 있다.

 

중복확인을 누르면  중복 됬다는 말 대신 이메일 인증이 됬다는 메세지가 뜨는것을 볼수 있다

 

서버에서 필터해주는것이 없다면 이대로 회원가입이 될것이다.