Broken Access control (1) 썸네일형 리스트형 웹 취약점 점검기준 - Broken Access Control 웹 취약점 점검기준 - 3 A4 - Broken Access Control A4, Broken Access control과 관련된 취약점들은 다음과 같다. 유형 설명 파일 다운로드 파라미터 변조를 통해 시스템파일 및 소스코드에 접근하는 것을 의미한다. 파일 업로드 실행 가능한 파일 업로드를 통해 시스템권한을 획득하는 것을 의미한다. URL 파라미터 조작 게시판에서 사용되는 파라미터 조작을 통해 타인의 글을 위/변조하는 것을 의미한다. 자바스크립트 우회 자바스크립트로 구성한 접근제한 메커니즘을 우회하는 것을 의미한다. 1. 파일 다운로드 파라미터를 조작(상위 디렉터리 요청)하여 시스템 관련 파일등에 접근하여 해당 파일을 다운로드하는 공격기법을 의미한다. 이를 위해서 운영체제별 상위 디렉터리를 요청하는 패턴.. 이전 1 다음