웹 해킹/Broken Authentication
[WebGoat] Password reset - 1
Kwon Oh! JUN
2023. 12. 3. 23:38
이번 시간에는 패스워드 재설정하는 과정에서 발생하는 취약점에 대해서 공부할것입니다.
[Tool] WebWolf 설치하기
Release v8.1.0 · WebGoat/WebGoat Version 8.1.0 New functionality Added new lessons for cryptography and path-traversal Extra content added to the XXE lesson Explanation of the assignments will be part of WebGoat, in this release ... github.com 해당하
securitystudy.tistory.com
해당 문제를 풀기 위해서는 WebWolf를 설치해야합니다.
*WebWolf : 이메일 플랫폼
패스워드를 재설정하기 위해서 'Forgot your password' 클릭합니다.
'WebGoat' 계정하고 'WebWolf' 계정하고 동일합니다.
패스워드가 재설정 되었는데 평문으로 노출됩니다.
평문으로 노출되면 3자에 의한 기밀성을 해치게 됩니다.
문제 해결 완료!