KWAKBUMJUN

Broken Access Control Allows Unauthenticated Viewing of Ongoing CTF Challenges위험도LowCWECWE-284: Improper Access Control요약진행 중인 CTF의 모든 문제의 상세 페이지가 인증 없이 접근 가능합니다.원래는 로그인한 사용자만 조회할 수 있어야 하는 문제 페이지에 대해, 비로그인 상태에서도 직접 URL로 접속하면 페이지가 정상적으로 표시됩니다.이는 보호되어야 할 리소스에 대해 서버 측 인증 또는 접근통제가 제대로 적용되지 않았음을 의미합니다.재현절차서비스에서 로그아웃한 뒤에 브라우저 창을 연다.아래의 URL에 접속한다.https://forge.hspace.io/competitions/6968f48ca5fafe1d793..

https://github.com/hstuk713/Wordpress-plugin-scanner GitHub - hstuk713/Wordpress-plugin-scannerContribute to hstuk713/Wordpress-plugin-scanner development by creating an account on GitHub.github.comPlugin 수집워드프레스 플러그인의 취약점을 스캔하기 위해서는 일단 플러그인들을 다운받아야 한다. 나는 wp를 로컬에서 열어서 wp-admin/plugin-install에 있는 인기 태그들을 기준으로 플러그인을 수집했다.다운로드 자동화를 위해 bs4를 활용하여 wp plugin 만개 정도를 다운 받았다.취약점 분석이렇게 다운 받아진 파일들을 보고 나는 바..