CODEDRAGON ㆍSecurity/SecureCoding
Remote Admin Access
어플리케이션은 관리자 인터페이스를 가지고 있습니다. 이 페이지는 특정권한을 가진 사용자에게만 접근 가능하게 하고 일반 유저에게는 보이지 않습니다.
관리자 페이지에 접근가능한 취약점 찾기
LAB 수행
tomcat의 관리자 계정은 /admin으로 접근 가능합니다.
http://localhost/WebGoat/attack?admin=true
URL에 &admin=true 추가한 후 요청
http://localhost:8080/WebGoat/attack?Screen=10&menu=200&admin=true
하단의 Admin Functions 메뉴에서
관리자에게만 보이는 메뉴항목을 확인할 수 있습니다
|
메뉴항목에서 마우스 우클릭 > Copy Link Location 으로 링크 주소를 복사
브라우저의 새 탭을 오픈 한 다음 복사한 링크 주소를 붙여넣기 합니다.
관리자로 보기 위해 &admin=ture태크를 URL에 추가한 후 요청을 보냅니다.
http://localhost:8080/WebGoat/attack?Screen=28&menu=2000&admin=true
|
LAB 성공!!!
일반 사용자가 보지 못하는 관리자 메뉴의 화면이 출력되는 취약점을 확인하였습니다.
http://localhost:8080/WebGoat/attack?Screen=29&menu=2000&admin=true
|
|
'Security > SecureCoding' 카테고리의 다른 글
| 4.XPATH Injection (0) | 2015.12.15 |
|---|---|
| 1.Password Strength (0) | 2015.11.24 |
| 3.3Stage3: Bypass Data Layer Access Control - WebGoat (0) | 2015.11.03 |
| 3.1Stage1: Bypass Business Layer Access Control (0) | 2015.10.27 |
| 1.Using an Access Control Matrix (0) | 2015.10.20 |