Tiny Bunny

Rookies/클라우드 기반 취약점 진단 및 대응 실무

[SK shieldus Rookies 19기] 12 - 인증 우회 2 (Burp Suite Academy)

bento 2024. 5. 17. 01:00
[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정

https://portswigger.net/web-security/access-control/lab-referer-based-access-control

 

Lab: Referer-based access control | Web Security Academy

This lab controls access to certain admin functionality based on the Referer header. You can familiarize yourself with the admin panel by logging in using ...

portswigger.net

 

가. 문제점

[CASE 12] 인증 우회 

Web Security Academy 서비스 내 일부 페이지에서 사용자 인증에 대한 검증이 부재하여 일반 사용자 로그인 상태에서 관리자 page에 접근이 가능하며 이로 인해 불필요한 정보의 노출 및 변조의 가능성이 존재합니다.

그림 1. My account 경로 확인

 

그림 2. 주어진 administrator 계정으로 로그인

 

그림 3. Admin panel의 Users 권한 Upgrade, Downgrade 기능 확인

 

그림 4. carlos의 권한 upgrade 패킷

 

그림 5. 일반 사용자(wiener)로 로그인

 

그림 6. 일반 사용자(wiener) 로그인 완료

 

그림 7. 일반 사용자(wiener)의 session 확인

 

그림 8. 일반 사용자(wiener)의 username과 session값으로 변경하여 upgrade 패킷 전송

 

그림 9. 일반 사용자(wiener)의 권한 상승 및 Admin panel 경로 생성 확인

 

나. 관련 URL

번호 경로 URL
1 Login > My account /myaccount?id=
2 My account > Admin panel /admin
3 Admin panel > Upgrade user /admin-roles?username=&action=

 

다. 해결 방안

인증, 권한, 제어, 확인 등의 과정을 처리하는 부분은 Server Side Language로 구현하고, 인증이 필요한 페이지의 경우 해당 페이지 주소를 직접 입력하여 접근하지 못하도록 각 페이지에 대하여 로그인 체크 및 권한체크를 하도록 접근제어통제(ACL)를 수립하여 계정권한에 맞게 접근제어를 설정해야합니다.

728x90

'Rookies > 클라우드 기반 취약점 진단 및 대응 실무' 카테고리의 다른 글

[SK shieldus Rookies 19기] 소스코드 진단 02  (0) 2024.05.17
[SK shieldus Rookies 19기] 소스코드 진단 01  (0) 2024.05.17
[SK shieldus Rookies 19기] 11 - 인증 우회 (Burp Suite Academy)  (0) 2024.05.16
[SK shieldus Rookies 19기] 10 - Directory Traversal URL-decode (Burp Suite Academy)  (0) 2024.05.15
[SK shieldus Rookies 19기] 09 - Directory Traversal (Burp Suite Academy)  (1) 2024.05.15

'Rookies/클라우드 기반 취약점 진단 및 대응 실무'의 다른글

  • 현재글[SK shieldus Rookies 19기] 12 - 인증 우회 2 (Burp Suite Academy)

관련글

티스토리툴바