oyesmall 취약점 진단
개요 oyesmall 쇼핑몰은 ASP, MSSQL 기반으로 만들어진 취약한 웹 어플리케이션이다. 취약하게 구현되어 있으므로 다양한 웹 서비스 취약점, 시스템 취약점을 테스트하는 용도로 많이 사용한다. 윈도우 서버에 oyesmall 소스를 설치하고, OWASP TOP 10 중 주요 취약점을 위주로 정보수집, 취약점진단, 대응방안 단계로 진행한다. 환경 분석 oyesmall 쇼핑몰 페이지에 접속하면 메인 페이지가 나오며 확장자가 asp로 되어 있어 윈도우 서버 기반의 ASP 환경으로 구성되어 있다고 추측한다. 또한 메인 페이지 하단에 oyesmall map 을 클릭하면 제공하는 서비스 종류를 확인할 수 있으며, 총 41개 페이지 중 정상적으로 이동되는 페이지는 13개이다. 웹 크롤링 도구인 Screaming..