smgmt_admin_portal.php 관리자 권한을 체크하는 전달 값을 수정하여 관리자 인증 없이 내부 페이지에 접근 가능한지 점검한다. 비인가 사용자가 관리자 페이지에 접근하면 심각한 정보 노출이 발생할 수 있기 때문에 인증 프로세스가 꼭 반영되어야 한다.
아래 링크에 인증 및 세션 관리에 대한 자료를 정리해 놨습니다. https://blog.naver.com/ster098/221897137103 A2 - 인증 및 세션 관리 취약점 참고 : https://tansfil.tistory.com/58https://12bme.tistory.com/133웹 애플리케이션에서는 로그인 하는 ... blog.naver.com 난이도 하 난이도 '하'에서는 URL주소에 전달 값을 조작하여 우회합니다. 해당 페이지에 가면 변수 'admin'이 그대로 노출된느 것을 확인할 수 있다.
간단히 변수값을 조작해보았다. 0 -> 1 1로만 바꿧을 뿐인데 잠금을 풀었다는 메시지가 뜬다. 매우 간단한 공격이...
#
beebox
#
management
#
Session
![[Dreamhack] baby-union](https://mblogthumb-phinf.pstatic.net/MjAyMzExMDVfMTQ0/MDAxNjk5MTIzNzM0NzEy.R2r7C4rPBQLsPe5eGXe7loKCwrQiELM5D8zEoea3tuQg.QY6JgHxJHLD-s9OB4JA0zk2AJ-iH3Wd3jzLqjbFUZV0g.PNG.ster098/image.png?type=w2)