A01: Broken Access Control(손상된 엑세스 제어) 액세스 권한이 잘못 구성되어 공격자가 처음에 액세스해서는 안되는 데이터, 파일 및 계정에 액세스, 수정 또는 삭제할 수 있는 경우 발생합니다. 위험 및 결과 위험 무차별 대입 공격으로 시스템 접근 파라미터 변조로 필터링 우회 호스팅 제어/관리 패널에 대한 액세스 FTP / SFTP / SSH를 통한 서버 접속 웹사이트의 관리 패널에 액세스 서버의 다른 애플리케이션에 액세스 데이터베이스 접근 그 외 접근 우회 및 권한 상승 결과 승인되지 않은 기능 및/또는 데이터에 액세스 민감한 파일 보기 접근 권한 변경 파일 및 기록 편집 실제 사례 스냅챗 스냅챗은 무차별 대입 공격으로 460만 명의 사용자 이름과 전화번호가 공개됬습니다. 페이스북 페..