관리자 페이지 노출
정의
- 관리자 페이지가 노출 되어져 있는 경우
- 무차별 대입 공격 또는 SQL Injection 같은 공격으로 인해 로그인을 우회 접속 및 비밀번호 유출의 위험 존재
- 웹 서버에 저장된 민감한 정보 혹은 중요한 정보 유출
접근방법
- 구글 검색에 inurl: admin intitle 관리자와 같은 키워드만 입력해도 많은 페이지에 접근이 가능함
대응방안
- 권한없는 사용자가 관리자 페이지에 접근할 수 없도록 지정된 IP 또는 IP 대역에서만 접근할 수 있도록 제한
- 하위 URL 을 유추하기 어려운 이름으로 변경
- 접근할 수 있는 포트 번호 변경
- 중요파일이 저장된 웹 서버는 2차 인증 설정
'CERT' 카테고리의 다른 글
| 웹취약점: 시스템 관리 취약점 (0) | 2024.08.13 |
|---|---|
| 웹취약점: 디렉터리 나열 취약점 (0) | 2024.08.13 |
| Shodan 활용하기 (0) | 2024.06.22 |
| IoT&Shodan (0) | 2024.06.22 |
| Google Hacking (1) | 2024.05.31 |