Repeater 취약점 대응
2024. 9. 5.
개요웹개발 중 취약점을 발견하여 조치를 요청 받았다.페이지 이동 시 설정된 값들을 재전송이 가능하면 발생하는 취약점으로 리피터로 변수값을 수정하여 요청이 가능한 상태- 취약점 내용(자동화 공격)정해진 프로세스에 자동화된 공격을 수행함으로써 수많은 프로세스가 진행되는 취약점- 점검방법등록 또는 발송 버튼을 클릭 했을 때 생성되는 요청(Request) 값을 리피터(Repeater)로 재전송하여 데이터를 등록현황을 확인한다.- 조치방법데이터 등록 및 메일 발송의 기능에서 사용자의 등록이 일회성이 될 수 있도록, 이미지를 이요앟여 확인 값을 표시하고 사용자가 값을 등록하여 인증하는 등의 확인 로직을 구현하여야 한다.리피터 설치개발환경에서도 동일한 취약점이 생성이 되는지 확인하기 위해 리피터를 다운로드아래 사이트..
