[보안 해킹] 홈페이지 보안취약점 - 시스템 관리 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 응용프로그램(Apache 등) 설치 중에 생성되는 설치 파일 및 임시 파일이 존재하거나 웹상에서 윈도우 로그인 창이 노출되는 등 시스템상 설정 미비로 발생하는 취약점 ⑵ 사례 ① OO대학은 응용프로그램 설치 중에 생성되는 설치 파일 및 임시파일을 통해 응용프로그램의 취약점 정보 수집이 가능 ② OO기관은 웹에서 윈도우 원격 로그인 창이 노출되는 시스템 관리 취약점이 존재 ■ 점검방법 ⑴ 응용프로그램 설치 시 생성되는 기본 경로(ex, fckeditor, apache, phpMyAdmin 등)를 검색하여 불필요한 설치 파일이 있는지 확인 ※ 시스템관리 취약점은 시스템 설정에 관련된 취약점이므로 범위가 방대..