| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- active reconnaissance
- tryhackme
- OS Command Injection
- Cryptography
- over the wire
- php
- Recon
- file upload
- BANDiT
- Authentication
- Cookie
- sql injection
- access control
- FTZ
- War Game
- php To Do List
- php login page
- 파일 업로드 취약점
- php file upload
- php 로그인 페이지 만들기
- php 파일 업로드하기
- overthewire
- SQLi
- Leviathan
- privilege escalation
- Server Side Request Forgery
- ssrf
- active recon
- Reconnaissance
- THM
Archives
- Today
- Total
목록password reset (1)
R's Hacking Daily Log
Authentication - Other.Lab (3)
두 번째로 살펴볼 추가 기능은 "password reset"에 대한 내용이다. 자신의 비밀번호를 잊어버린 사용자는 흔히 비밀번호 재설정 기능을 사용하는 데 비밀번호를 모르는 상황에서 password 기반의 인증이 불가하기 때문에 다른 대안에 의존할 수밖에 없다. 그렇다보니 password reset이라는 기능은 본질적으로 위험하다고 할 수 있다. 비밀번호 재설정 기능을 수행하기 위한 방안 중 하나는 Email을 이용하는 것으로 랜덤 하게 만든 비밀번호를 사용자에게 메일로 보내거나 비밀번호 재설정이 가능한 페이지 링크를 보내는 식으로 이루어진다. 또 다른 방안으로는 고유 URL을 사용하는 것인데 URL의 경우, http://vulnerable-website.com/reset-password?user=vic..
Port Swigger/Authentication
2023. 5. 28. 11:33