인시큐어뱅크 취약한 인증 메커니즘

취약한 인증 메커니즘 취약한 인증 메커니즘(Weak Authorization Mechanism)은 정상적인 인증 절차를 우회하여 비정상적인 인증으로 접근 권한을 취득하는 취약점을 말한다. 일반적으로 다음과 같은 경우에 해당한다. ① 적절하지 않은 앱 퍼미션 설정 여부 ② 서비스 권한 상승 행위에 대한 통제 여부 ③ 기능에 대한 제한 또는 우회 금지 여부 ④ 불필요하거나 사용하지 않는 액티비티 제거 여부 ⑤ 인텐트 사용에 대한 안정성 여부 ⑥ 마스터 키 취약점 대응 여부 취약점 진단 과정 AndroidManifest.xml <activity android:name=".DoLogin" android:label="@string/title_activity_do_login" > </activity> <activity android:name=".PostLogin" android:exported="true" android:label="@string/title_activity_post_login"...

원문링크 : 인시큐어뱅크 취약한 인증 메커니즘

등록된 다른 글

인시큐어뱅크 취약한 인증 메커니즘

등록된 다른 글

gets 입력 값 공격코드 작성

fridaLab 코드

Time Based SQL INJECTION

Unicode XSS payload

UPack PE 헤더 분석 (notepad.exe)

pwntools 사용법

pwntools 설치

RACTF Admin Attack (SQL INJECTION)

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티