해당 취약점은 주로 HTTP 프로토콜을 사용해서 통신할때 평문으로 데이터가 전송되므로 발생하는 취약점입니다. 따라서 HTTP 대상이라면 wireshark를 이용해서 데이터가 평문으로 전송되는지 확인하여 점검할 수 있습니다.
취약점 설명은 아래와 같습니다.
이상입니다.
'Penetration > WEB' 카테고리의 다른 글
| [주요정보통신기반시설] 28. 쿠키변조 (1) | 2023.10.27 |
|---|---|
| [주요정보통신기반시설] 26. 위치 공개 (0) | 2023.10.25 |
| [주요정보통신기반시설] 25. 경로 추적 (0) | 2023.10.25 |
| [주요정보통신기반시설] 24. 관리자 페이지 노출 (0) | 2023.10.25 |
| [주요정보통신기반시설] 23. 파일 다운로드 (0) | 2023.10.25 |
