A6 - Sensitive Data Exposure/ Text Files (Accounts)

A6 - Sensitive Data Exposure/ Text Files (Accounts)

insecure_crypt_storage_2.php입력한 사용자의 계정 정보를 텍스트 파일로 웹 서버에 저장하고 사용자가 계정 정보가 저장된 파일을 다운로드하는 기능을 제공한다.난이도 '하'아래와 같이 로그인에 성공을 하면 Download 링크, Delete 링크가 출력되는 것을 확인할 수 있다.Download 링크를 클릭하여 다음 페이지에 이동을 하게되면 아래와 같이 사용자의 정보가 그대로 노출되는 것을 확이날 수 있다.난이도 '중'똑같은 방법으로 로그인을 하면 된다.이번에는 password 부분이 암호화 된 것을 확인할 수 있다. 위의 암호화된 값을 복호화 해보았다.https://crackstation.net/위와 같이 SHA-1 해시함수로 암호화하고 복..........

A6 - Sensitive Data Exposure/ Text Files (Accounts)에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : A6 - Sensitive Data Exposure/ Text Files (Accounts)

 등록된 다른 글

A3 - XSS (Cross-Site Scripting)

네트워크보안 - 라우팅

[DataBase] 데이터 정의어(DDL) - CREATE

네트워크 보안 - 네트워크 기반 공격의 이해(2)

[Shell Script] 불필요한 서비스 존재 여부 점검

네트워크 보안 - 네트워크 기반 공격의 이해(1)

webhacking.kr 24 [100]

A5 - Security Misconfiguration/ Robots File