[모의해킹/취약점분석] 취약한 접근 제어 (Broken Access Control)

모의해킹 취약한 접근제어 사례 1. 점검 개요 대상 : abcdef 대표 서비스 모의해킹 수행 www.abcdef.com, api.abcdef.com, aaaa.abcdef.com, help.abcdef.com aa.abcdef.com, bbbb.abcdef.com, caaa.abcdef.com (이외 abcdef 서비스 관련 url 다수) 2. 취약점 분석 결과 요약 1. abcdef 서비스 개인정보 password 변경 페이지 취약 2. abcdef 서비스 개인정보 사진(file) 파일 업로드 페이지 취약 3. 고객센터 (help) 페이지 취약 (20여개 취약점) 4. 특정 페이지 중요 정보 노출 5. 외부 노출 불필요 페이지 다수 존재 OWASP TOP 10 취약 항목에 해당됨 A01: Broken..