해당 문제는 잘못된 보안 설정에 공격하는 유형이다.
해석 : 사용하지 않는 B2B 인터페이스를 이용해라
B2B 같은 구조화된 정보는 xml로 구성되어있다.
즉, 임의로 xml 파일을 만들어 업로드 시켜보는 것이다.
해당 페이지에서 확장자가 xml인 아무런 파일을 올려본다.
참고로 확인 버튼이 활성화가 되지않는다면, 일전에 풀었던 방식을 이용해서 강제로 활성화 시키면된다.
'OWASP > L2' 카테고리의 다른 글
| NFT Takeover (0) | 2024.03.26 |
|---|---|
| Weird Crypto (0) | 2024.03.26 |
| Meta Geo Stalking (0) | 2024.03.26 |
| Visual Geo Stalking (0) | 2024.03.26 |
| Login MC SafeSearch (0) | 2024.03.26 |
