[보안 해킹] 홈페이지 보안 취약점 - 계정관리 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 회원가입 시에 안전한 패스워드 규칙이 적용되지 않아서 취약한 패스워드로 회원 가입이 가능할 경우 무차별 대입공격을 통해 패스워드가 누출 될 수 있는 취약점 ⑵ 사례 ① OO학교는 취약한 사용자 계정 생성으로 인해, 추측을 통한 사용자 계정의 이용이 가능 - 계정, 비밀번호 유추를 통해서 admin 계정으로 로그인 시도 - admin 계정의, 비밀번호 admin1234로 로그인에 성공 ■ 점검방법 ⑴ 로그인 페이지에서 추측 가능한 계정으로 로그인 시도 예) master, webmaster, admin, administrator, root, manager, test, masterweb) ① "test" 계정(..