ba_insecure_login_1.php 웹 페이지가 안전하지 않은 로그인 형식을 사용하는지 점검한다. 난이도 하 해당 페이지의 개발자도구 (F12) 를 실행한다.
'body'의 'main'을 보면 PAOT 메서드를 이용하여 요청하는 로그인 형식을 찾으면 font color ="white" 인 것을 확인할 수 있다. "white" -> "black"으로 수정해준다.
폼을 확인해보면 글자가 나타는 것을 확인할 수 있다. 다음 나타난 글로 로그인하면 된다.
난이도 중 난이도 중으로 높이면, 다음과 같이 Name칸에 이미 "brucebanner" 가 입력이 되어 있다. "brucebanner"사용자로 로그인하기 위하여 웹 페이지의 취약한 부분을 찾으면 될 듯하다.
개발자 도구(F12)를 통해 소스를 확인 해보았다. 변수명은 passphrase 인 것을 확인할 수있고, Unlock 버튼을 누르면 unlock_secret() 를 호출한다.
비밀번호와 관련된 정보를 더 확인하기 위해 페이지의...
#
insecureloginforms
#
결함
#
인증
