반응형
* 비밀번호 초기화를 위해 본인인증을 위한 보안 질문을 요구한다. 질문에 대한 답을 잊어버렸다고 가정하고 인증을 우회한다.
1. 보안 질문 작성 후 Submit을 요청한다.
2. 요청 패킷 내 본인 인증 파라미터명을 존재하지 않는 파라미터명으로 변경 후 요청 시 인증이 성공한 것을 확인한다.
※ webgoat 코드 확인 시 해당 파라미터가 존재하지 않는 경우 검증 로직을 무시하고 true 값을 반환하도록 구현됨.
if ( secQuestion1 != answer[0] && secQuestion2 != answer[1] ) {
return false;
} return true;
반응형
'해킹-보안' 카테고리의 다른 글
| IOS 앱 추출 및 바이너리 복호화 (0) | 2022.01.07 |
|---|---|
| 웹소켓 메시지 수정/전송 (burpsuite, chrome 확장 플러그인) (2) | 2021.12.14 |
| 엑셀 VBA 프로젝트 암호 보호 해제 (0) | 2021.09.08 |
| exploit package (2) | 2021.09.05 |
| Print Spooler(CVE-2021-1675) exploit (0) | 2021.09.05 |
