WEB-05~07, 12~13 통합 실습

WEB-05 보안헤더 WEB-06 취약암호화 WEB-07 민감정보노출 WEB-12 오픈리다이렉트 WEB-13 파라미터변조

WEB-05: 보안 헤더 미설정

점검 방법: 응답 헤더에서 아래 항목 누락 여부 확인

점검 명령: curl -I http://[대상]/

누락 항목 (이 사이트):
❌ X-Frame-Options (클릭재킹 가능)
❌ Content-Security-Policy (XSS 방어 없음)
❌ X-Content-Type-Options (MIME 스니핑 가능)
❌ Strict-Transport-Security (HTTPS 강제 없음)
❌ Referrer-Policy (리퍼러 정보 노출)
❌ Permissions-Policy (카메라/마이크 제한 없음)

WEB-06: 취약한 암호화 알고리즘

MD5 해시 예시: 482c811da5d5b4bc6d497ffa98491e38 (= "password123")
→ 레인보우 테이블로 즉시 역산 가능
→ 크랙 사이트: crackstation.net에 붙여넣기

DB에 저장된 사용자 비밀번호: 평문 저장 (더 취약)

WEB-07: 민감정보 노출

아래 경로들을 직접 접속해보세요:

WEB-12: 오픈 리다이렉트

💡 아래 링크를 클릭하면 외부 사이트로 리다이렉트됩니다:
/security_misc.php?redirect=https://evil-attacker.com&do_redirect=1

피싱 공격 시나리오: 정상 도메인처럼 보이는 URL로 외부 유도

WEB-13: URL 파라미터 변조

💡 현재 page 파라미터: home
URL에서 ?page=../../../etc/passwd 등을 시도해보세요
또는 ?page=admin_config, ?page=secret 등 내부 페이지 접근 시도
현재 요청 파라미터: page=home
검증 결과: 미검증 (모든 값 허용)