host authentication bypass (1) 썸네일형 리스트형 Burp : Host header authentication bypass 오늘도 업무중에 재미난게 있어서 작성한다. 물론 내가 찾은 취약점은 아니지만 신기하게도 방어 해놨구나 싶어서 작성한다. 특정 라우팅 (ex. /admin) 같은 페이지에 대해서 Authentication을 걸어놔서 401 에러가 뜨도록 만들어 놨다. 그런데 웃긴건 실제 리눅스 또는 미들웨어에서 존재하는 ACL(Access Control List) 기능을 통해서 막은건 아니고 헤더값을 통해서만 막아놓은 것 같다. 위의 상황과 거의 유사한 테스트가 PortSwigger 의 Lab에 존재해서 가져왔다. 대충 Lab을 통해 페이지에 접근하면 다음과 같은 쇼핑몰? 화면을 볼 수 있다. 많은 CTF 또는 pentester 또는 bwapp에서 봤듯이 robots.txt를 들어가보자. (사실 실제 컨설팅을 할때나 지금.. 뚜봄뚜봄 2022. 7. 18. 21:34 이전 1 다음
