Oh! JUN
[WebGoat] Password reset - 1 본문
이번 시간에는 패스워드 재설정하는 과정에서 발생하는 취약점에 대해서 공부할것입니다.
해당 문제를 풀기 위해서는 WebWolf를 설치해야합니다.
*WebWolf : 이메일 플랫폼
패스워드를 재설정하기 위해서 'Forgot your password' 클릭합니다.
'WebGoat' 계정하고 'WebWolf' 계정하고 동일합니다.
패스워드가 재설정 되었는데 평문으로 노출됩니다.
평문으로 노출되면 3자에 의한 기밀성을 해치게 됩니다.
문제 해결 완료!
'웹 해킹 > Broken Authentication' 카테고리의 다른 글
[WebGoat] Password reset - 2 (0) | 2023.12.04 |
---|---|
[Tool] WebWolf 설치하기 (2) | 2023.12.03 |
[WebGoat] JWT - 4 (SQL Injection 활용하기) (0) | 2023.12.03 |
[WebGoat] JWT - 3 (Refresh Token) (0) | 2023.12.03 |
[Tool] HashCat 설치하기 (1) | 2023.12.02 |