Forget Password 메커니즘을 통해 Bjoern의 OWASP 계정의 암호를 재설정하는 문제이다.
기술적인 취약점을 찾는 것은 아니고 사용자가 설정한 보편적인 보안 질문으로 인해 발생하는 문제를 다루었다고 추측할 수 있다.
많은 웹사이트에서 회원가입할 때 비밀번호 검색, 재설정 및 로그인 확인에는 보안 질문을 사용한다.
보안 질문은 사용자가 자신의 계정에 대한 소유권을 입증하고 무단 액세스를 방지하기 위한 추가적인 계정 확인 절차이다. 하지만 사용자가 정확하게 답변을 기억하지 못하거나 답변이 변경된 경우, 질문이 사용자에게 적합하지 않은 경우, 질문이 안전하지 않고 다른 사람에게 발견되거나 추측될 수 있는 경우 등 웹 사이트가 안전하지 않은 질문을 사용할 수 있어 부정적인 결과가 발생할 수 있다.
따라서 좋은 보안 질문을 사용해야 하고, 5가지 기준을 충족해야 한다.
- 안전하고 추측할 수 없는 것
- 시간이 지나도 변경되지 않는 것
- 기억하기 쉬운 것
- 명확하고 쉬우며 일관된 것
- 가능한 답변을 많이 가진 것
Admin Section 문제에서 알게 된 관리자 페이지에 들어가서 Bjoern의 계정이 존재하는지 먼저 확인했다.
bjoern@owasp.org라는 이메일이 존재한다.
Forgot Password 페이지에서 암호를 재설정할 수 있다.
해당 페이지에서 이메일을 입력하면 사용자가 회원가입할 때 선택한 Security Question을 알 수 있다.
문제의 힌트를 보면, 인터넷 검색을 통해 알 수 있거나 이름의 광범위한 목록으로 Brute forcing하는 것이 가능하다는 것을 알 수 있다. 나는 검색을 통해 찾는 방법을 선택했다.
Bjoern pet 이라고 검색했을 때 영상을 발견할 수 있었다.
영상에서 회원가입하는 화면이 그대로 노출되어 Zaya라는 이름을 발견할 수 있었다.
발견한 정보들로 비밀번호를 재설정할 수 있다.
'JuiceShop' 카테고리의 다른 글
| [JuiceShop] CAPTCHA Bypass (0) | 2024.05.07 |
|---|---|
| [JuiceShop] Forged Feedback (0) | 2024.05.07 |
| [JuiceShop] Admin Registration (0) | 2024.04.29 |
| [JuiceShop] Repetitive Registration (0) | 2024.04.01 |
| OWASP Juice Shop 환경구축 & DOM XSS (0) | 2024.04.01 |