Auth 취약점 (인증/인가)

심야·2023년 7월 13일
0

모의해킹

목록 보기
8/47

인증/인가 취약점

인증

Ex) 로그인 인증

그 사람이 맞는지 확인하는 작업

인가

허락된 사람에게 어떤 권한을 부여

  • 파라미터 변조
  • 쿠키 값 변조

Case

  1. 인증 우회

    서버에서 인증을 관리하지만 클라이언트 측에서 인증을 관리하면 문제가 생긴다.

  2. 주석 우회

    소스 코드에서 주석을 잘 살펴본다.

  3. 권한 우회

    클라이언트가 권한을 확인하는지, 서버가 권한을 확인하는지 확인해야 한다. → 예를 들어 버튼을 클릭했는데 버프 스위트가 인터셉트 하지 않는다면 클라이언트 측에서 권한을 확인하는 것이니 자바스크립트 코드를 확인해야 한다.

    • HTTP history에 자바스크립트 파일 로그가 기록되지 않는 경우 개발자 도구 → 새로고침을 우클릭 해 캐시 비우기 및 강력 새로고침을 클릭한다.
  4. 게시글 읽기, 수정 권한

    게시글 읽기 페이지에만 권한이 부여되었고 수정 페이지에 권한이 부여되어있지 않는 경우가 있다. 이런 경우

대응 방안

  1. 서버에서 세션을 통한 검증
  2. 자바스크립트는 사용자 편의 기능을 제공해야 하는 것일 뿐, 검증을 하면 안된다.
  3. 파라미터로 값을 넘겨서 검증하면 안된다.
profile
하루하루 성실하게, 인생 전체는 되는대로.

0개의 댓글