관리자 페이지 노출(AE)
- 단순한 관리자 페이지 이름이나 설정, 프로그램 설계상의 오류로 인해 관리자 메뉴에 직접 접근할 수 있는 취약점이다. 웹 관리자의 권한이 노출될 경우 홈페이지의 변조뿐만 아니라 취약성 정도에 따라서 웹 서버의 권한까지도 노출될 위험성이 존재한다.
판단기준
양호 : 유추하기 쉬운 URL로 관리자 페이지 접근 불가능
취약 : 유추하기 쉬운 URL로 관리자 페이지 접근 가능
관리자 페이지 노출 대응방안
- 관리자 페이지를 URL을 유추하기 어렵게 변경
- 지정된 IP만 접근가능하게 설정
- 2차 인증절차 (otp, vpn 등)
'web' 카테고리의 다른 글
| 위치공개(PL) (0) | 2021.10.03 |
|---|---|
| 경로 추적(PT) (0) | 2021.10.02 |
| 파일 다운로드(FD) (0) | 2021.10.02 |
| 파일 업로드(FU) (0) | 2021.10.01 |
| 프로세스 검증 누락(PV) (0) | 2021.10.01 |