기억력
관리자 페이지 노출 본문
■ 관리자 페이지 노출 취약점
-관리자페이지가 인터넷을 통해 접근 가능할 경우, 공격자의 주 타켓이 되어, 공격자의 SQL 인젝션, Brute-Force공격 등 다양한 형태의 공격의 빌미를 제공하게 되는 취약점
1.직접 점검하는 방법
관리자 페이지 위치를 알지 못할 경우 일반적으로 많이 사용하는 관리자 페이지 명을 입력하여 관리자 페이지가 존재하는지 점검
예) 관리자 페이지 주소
http://admin.test.co.kr
http://www.test.co.kr/admin
http://www.test.co.kr/manager
http://www.test.co.kr/master
http://www.test.co.kr/system
유추하기 쉬운 URL로 접근시도
2.구글 검색
구글 상세 검색을이용하여 취약점 확인
다음단어모두 포함 : login|loginpassword|passcode|비밀번호|"your password is"|"당신의 비밀번호는"admin|administrator
URL 입력
결과화면
구글에 많은 관리자 페이지 노출된 사이트들을 확인할수 있다
'웹 취약점 > 관리자페이지노출 취약점, 접근 차단' 카테고리의 다른 글
특정 파일 접근차단 (0) | 2018.11.20 |
---|---|
관리자 페이지 노출 조치방안 (0) | 2018.11.20 |
Comments