[침해대응&CERT] 6. 구글링 취약점 1

1. 관리자 페이지 노출 취약점1. 관리자페이지 노출- 일반 사용자에게 관리자 페이지를 노출 시켜 관리자 페이지에 접근 할 수 있는 취약점.- 관리자 페이지의 이름은 쉽게 추측이 가능한 'admin' ,'manager', 'master', 'administrator' 등으로 설정하거나 프로그램 설계의 오류로 생길 수 있다.2. 관리자 페이지 노출 취약점 캡쳐 검색방법- site:kr intile:관리자페이지- site:kr inurl:amdin.asp, inurl:/admin/login.asp, inurl:/adm/loigin.php, inurl:/manager/login.asp3. 관리자 페이지 노출 대응 방안- 관리자 계정으로 외부 사이트에 접속하는 것을 불허해야 한다.- 사내 IP에서만 접..........

원문링크 : [침해대응&CERT] 6. 구글링 취약점 1