번호 | 점검 항목 |
1 | 운영체제 명령 실행 |
2 | SQL 인젝션 |
3 | XPath 인젝션 |
4 | 디렉토리 인덱싱 |
5 | 정보누출 |
6 | 악성콘텐츠 |
7 | 크로스사이트 스크립트(XSS) |
8 | 약한 문자열 강도(브루트포스) |
9 | 불충분한 인증 및 인가 |
10 | 취약한 패스워드 복구 |
11 | 불충분한 세션 관리 |
12 | 크로스사이트 리퀘스트 변조 (CSRF) |
13 | 자동화공격 |
14 | 파일업로드 |
15 | 경로추적 및 파일다운로드 |
16 | 관리자페이지 노출 |
17 | 위치공개 |
18 | 데이터 평문전송 |
19 | 쿠키 변조 |
20 | 웹 서비스 메소드 설정 공격 |
21 | URL/파라미터 변조 |
관공서 홈페이지 관리하는 사이트가 5군데인데...
상기 항목을 점검하여 보고하라네요.ㅠㅠ
저 정도 취약점 분석할 정도면 해커수준이지 싶은데...
서버 관리자에게 너무 무리한 요구가 아닌지...
하기야 저정도 지식도 없이 수주한 저도 문제네요..ㅎ
오늘부터 해킹 공부를 해야겠습니다.ㅠㅠ
댓글 21개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717438 | |
| 1717431 | |
| 1717422 | |
| 1717414 | |
| 1717412 | |
| 1717407 | |
| 1717401 | |
| 1717393 | |
| 1717386 | |
| 1717379 | |
| 1717378 | |
| 1717365 | |
| 1717364 | |
| 1717360 | |
| 1717359 | |
| 1717346 | |
| 1717344 | |
| 1717333 | |
| 1717327 | |
| 1717313 | |
| 1717312 | |
| 1717310 | |
| 1717307 | |
| 1717306 | |
| 1717304 | |
| 1717291 | |
| 1717283 | |
| 1717280 | |
| 1717268 | |
| 1717265 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기