본문 바로가기

벌새::Security

로그인 / 관리자 모드가 노출된 쇼핑 사이트

반응형
사용자 삽입 이미지

국내에서 운영(또는 테스트) 중인 중고 직거래 중개 쇼핑 사이트입니다.

현재 사이트는 2007년 3월경에 생성되어 운영(또는 중지)된 것으로 추정되고 있습니다.

하지만 해당 웹사이트의 로그인 / 관리자 모드가 노출되어 있는 부분이 발견되었습니다.

사용자 삽입 이미지 사용자 삽입 이미지

해당 사이트에서 로그인 모드로 진입을 하면 누구나 접근할 수 있도록 고객 로그인과 관리자 로그인 정보를 자동으로 제시하여 손쉽게 접근할 수 있도록 갖추고 있습니다.

특히 이런 부분은 웹사이트 구축시 제작자들이 테스트의 편의를 위해 자동 저장형태로 만들어 놓은 로그인 방식이 가끔씩 확인되었던 경험상 이번에도 유사한 것으로 추정됩니다.

사용자 삽입 이미지

관리자 모드에서의 메뉴를 제시하여 불필요하게 해당 서비스를 제공하는 업체의 내부 정보를 이렇게 공개하는 것이 올바른 것은 아니라 생각됩니다.

생성은 오래되었지만 실제 운영되는 것으로 보이지는 않으면서도 웹사이트의 사후처리를 엉성하게 하는 것은 이를 악용할 위험성이 다분해 보입니다.
728x90
반응형