정보노출 (1) 썸네일형 리스트형 사이버 보안: 정보 누출이란? 정의 불필요한 정보 노출(Information Disclosure)은 웹 서비스에서 사용자나 시스템에게 노출되어서는 안 되는 정보가 외부에 공개되는 보안 취약점을 의미합니다. 취약점 발생 지점 리스트 에러 페이지, http request와 response페이지 취약점 검증 방법 에러 페이지, http request와 response 헤더 with burp suite 로 확인했을때, 버전 정보가 보이는지. 웹페이지에 주석된 중요정보가 웹페이지 소스에 노출되고 있는지 확인 에러 메시지 또는 에러 페이지에서 과도한 정보가 노출되는지 확인 인코딩된 중요정보는 디코딩 가능한지 확인 공격법 공격 시나리오 에러 메시지를 이용한 정보 노출: 공격자는 에러 메시지에서 디버그 정보나 경로와 같은 민감한 정보를 추출합니다... 이전 1 다음
