Broken Authentication - Forgotten Function
2020.04.14
이번에는 비밀번호 찾기 페이지의 취약점에 대해서 알아보겠다. bee-box 환경에서 실습해보자! Level - low 이메일을 입력하여 비밀번호를 찾는 페이지인 듯 하다. low level 같은 경우는 이메일만 입력해도 바로 비밀번호를 알려주고 있다. 요즘에 이런 페이지는 존재하지 않을 것이다. Level - medium 이메일을 입력하면 해당 이메일로 현재 비밀번호를 보내주고 있다. Level - high 이메일을 입력하면 해당 이메일로 리셋 코드를 보내주고 있다. 이 리셋 코드를 통해 비밀번호를 변경하는 구조인 듯 하다. 소스코드 분석 ba_forgotten.php 에서 각 level 의 처리과정을 찾아보았다. medium level 일 때는 입력한 이메일로 현재 비밀번호를 그대로 보내고 있었다. h..