비밀번호 찾기 — WEB-PWR

취약한 패스워드 복구
💡 실제 발견 사례: 고양도시관리공사 웹 취약점 진단 결과 (취약한 패스워드 복구)
보안 질문 1개만으로 비밀번호 초기화가 가능하며, 사용자 존재 여부 노출됨

취약점:
- 사용자 존재 여부 노출 (계정 열거)
- 보안 질문 1개만 통과하면 즉시 비밀번호 변경
- Rate Limit 없음 (무한 시도 가능)
- 새 비밀번호를 공격자가 지정 가능

1단계: 사용자 확인