관리자 페이지 노출

■ 관리자 페이지 노출 취약점

       

-관리자페이지가 인터넷을 통해 접근 가능할 경우, 공격자의 주 타켓이 되어, 공격자의 SQL 인젝션, Brute-Force공격 등 다양한 형태의 공격의 빌미를 제공하게 되는 취약점

 

 

 

1.직접 점검하는 방법

 

관리자 페이지 위치를 알지 못할 경우 일반적으로 많이 사용하는 관리자 페이지 명을 입력하여 관리자 페이지가 존재하는지 점검

            예) 관리자 페이지 주소

                http://admin.test.co.kr

                http://www.test.co.kr/admin

                http://www.test.co.kr/manager

                http://www.test.co.kr/master

                http://www.test.co.kr/system

                http://www.test.co.kr/adm

 

유추하기 쉬운 URL로 접근시도

 

 

 

2.구글 검색

 

 

 

 

구글 상세 검색을이용하여 취약점 확인

 

다음단어모두 포함 : login|loginpassword|passcode|비밀번호|"your password is"|"당신의 비밀번호는"admin|administrator

 

URL 입력

 

결과화면

 

 

구글에 많은 관리자 페이지 노출된 사이트들을 확인할수 있다