A01: Broken Access Control(손상된 엑세스 제어) 액세스 권한이 잘못 구성되어 공격자가 처음에 액세스해서는 안되는 데이터, 파일 및 계정에 액세스, 수정 또는 삭제할 수 있는 경우 발생합니다. 위험 및 결과 위험 무차별 대입 공격으로 시스템 접근 파라미터 변조로 필터링 우회 호스팅 제어/관리 패널에 대한 액세스 FTP / SFTP / SSH를 통한 서버 접속 웹사이트의 관리 패널에 액세스 서버의 다른 애플리케이션에 액세스 데이터베이스 접근 그 외 접근 우회 및 권한 상승 결과 승인되지 않은 기능 및/또는 데이터에 액세스 민감한 파일 보기 접근 권한 변경 파일 및 기록 편집 실제 사례 스냅챗 스냅챗은 무차별 대입 공격으로 460만 명의 사용자 이름과 전화번호가 공개됬습니다. 페이스북 페..

안녕하세요 오늘은 아웃룩에 대한 내용을 작성해보려합니다. 저는 메일을 확인할때 받은 메일은 진단 대상별로 각 담당자와 주고받은 메일을 구분하여 메일을 관리하는데요 이렇게 하면 전달받은 메일은 분류하여 즉각 찾아볼 수 있어 편합니다. 하지만 제가 보낸 메일은 정리를 하지 않는 버릇이 있어 찾아보기 불편하더라고요. 그래서 Outlook 메일 발송 시 자동으로 숨은참조를 추가하는 VBA를 공유하려합니다. 1. 사전작업 파일 > 옵션 > 보안 센터 설정 > 매크로 설정 > 모든 매크로 실행 위 기능을 체크해주셔야 VBA 메크로 사용이 가능합니다. 2. VBA 매크로 입력 아웃룩창에서 alt + F11 입력 좌측 프로젝트에 Micvrosoft Outlook 개체 > ThisOutlookSession 더클 클릭 더..

크로스사이트 스크립트에 나만의 취약점 점검 방식과 우회법을 작성한다. XSS / CSRF 크로스사이트 스크립트 / CSRF 크로스사이트 스크립트(Cross Site Script)는 개발자의 실수로 인해 발견되는 취약점으로 발견 통계 중 가장 많은 비중을 차지하고있다. 종류로는 DOM-Based XSS, Reflected, Stored가 있다. 큰 목적으로는 사용자 정보 탈취와 공격자가 의도한 기능 실행이 대다수이다. 하지만 글은 진단자의 입장으로 작성한다. 크로스사이트 스트립트 XSS 원인과 원리 사용자의 입력을 받는 파라미터에 특수문자를 제한하지 않아 발생한다. 간단한 원리로는 직접 HTML, JAVASCRIPT를 직접 수정해 스크립트를 입력한다라고 봐도 될거같다. 소스코드에 직접 입력하는것이 아닌 "..