인증/인가 취약점
인증
Ex) 로그인 인증
그 사람이 맞는지 확인하는 작업
인가
허락된 사람에게 어떤 권한을 부여
- 파라미터 변조
- 쿠키 값 변조
Case
-
인증 우회
서버에서 인증을 관리하지만 클라이언트 측에서 인증을 관리하면 문제가 생긴다.
-
주석 우회
소스 코드에서 주석을 잘 살펴본다.
-
권한 우회
클라이언트가 권한을 확인하는지, 서버가 권한을 확인하는지 확인해야 한다. → 예를 들어 버튼을 클릭했는데 버프 스위트가 인터셉트 하지 않는다면 클라이언트 측에서 권한을 확인하는 것이니 자바스크립트 코드를 확인해야 한다.
- HTTP history에 자바스크립트 파일 로그가 기록되지 않는 경우 개발자 도구 → 새로고침을 우클릭 해 캐시 비우기 및 강력 새로고침을 클릭한다.
- HTTP history에 자바스크립트 파일 로그가 기록되지 않는 경우 개발자 도구 → 새로고침을 우클릭 해 캐시 비우기 및 강력 새로고침을 클릭한다.
-
게시글 읽기, 수정 권한
게시글 읽기 페이지에만 권한이 부여되었고 수정 페이지에 권한이 부여되어있지 않는 경우가 있다. 이런 경우
대응 방안
- 서버에서 세션을 통한 검증
- 자바스크립트는 사용자 편의 기능을 제공해야 하는 것일 뿐, 검증을 하면 안된다.
- 파라미터로 값을 넘겨서 검증하면 안된다.
하루하루 성실하게, 인생 전체는 되는대로.