쿠키 변조 (주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드)

기준

취약점 설명

쿠키 내 정보를 변조해서 타 사용자에 접근할 수 있는 취약점입니다.

 

번호 혹은 아이디가 나와있는 경우 변조하여 접근하면 타 사용자의 권한이 이용할 수 있는 경우 매우 위험할 수 있는 취약점입니다.

 

공격 방법

개발자 도구 > 쿠키

위의 경로를 가면 공격 대상 페이지의 쿠키를 확인할 수 있습니다.

해당 쿠키 중 ID 혹은 ID 번호 등 사용자를 특정할 수 있는 정보를 변조하여 시도할 수 있습니다.

이후 새로고침을 하면 쿠키 값이 적용되어 접근이 되는지 확인할 수 있습니다.