취약한 패스워드 복구 취약점
2021. 5. 2. 16:57ㆍ웹 취약점
웹 애플리케이션에 존재하는 비밀번호 찾기 기능(관리자에 의한 임시 비밀번호 발급)시
인증이 미흡하거나 비밀번호를 화면에 즉시 출력할 경우 공격자가 불법적으로
다른 사용자의 비밀번호를 획득, 변경, 복구 수 있는 취약점.
'웹 취약점' 카테고리의 다른 글
| 프론트엔드 제한우회 2(webgoat-8.0.0) (0) | 2021.05.03 |
|---|---|
| 불충분한 세션관리 취약점 (0) | 2021.05.02 |
| 불충분한 인증/인가 취약점 (0) | 2021.04.24 |
| XSS 취약점 실습/진단 (0) | 2021.04.22 |
| XSS 취약점 (0) | 2021.04.20 |