웹프록시 툴의 Intruder 기능을 이용하여 작성자가 설정한 비밀번호 추출 시도

강똥꾸 8개월 전 조회 1,532

http://sir.kr/data/editor/2502/3067619827_1739761620.3527.jpg" width="100%" />

웹프록시 툴의 Intruder 기능을 이용하여 작성자가 설정한 비밀번호 추출 시도 (무차별 대입 공격)

/bbs/write.php

약한 문자열로 인해 무차별 대입 공격 시 타인이 작성한 게시글 비밀번호 추출 가능

여러번 무차별 대입 공격을 막을 수는 없나요?

서버는 일반 호스팅을 이용하고 있습니다.

댓글을 작성하려면 로그인이 필요합니다.

정렬:

솔그루

8개월 전

그누보드는 token 을 생성하는 방식이라서, 단순 무작위는 안되고 token 생성 api 까지 요청후 처리해야 합니다. 그러니까 위의 기능은 동작 안할거에요.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.