Cookie Storage

Cookie Storage

- 바이너리 쿠키 파일을 사용해 데이터를 저장하는 취약점

 

위치

BinaryCookiesExerciseViewController

 

영향

사용자가 입력한 값들이 Cookie에 저장되기 때문에 노출될 위험이 있다.

 

진단

Cookie Storage에 Naem, Session, Token 값을 입력했다.

그림 1-1 데이터 입력

그림 1-1에서 입력한 결과 그림 1-2처럼 Failed 메시지를 보여준다.

그림 1-2 Failed 메시지

BinaryCookiesExerciseViewController.m 소스코드를 확인한 결과 Name, Token, Session 값을 찾을 수 있다.

그림 1-3 Cookie 소스코드

그림 1-3처럼 입력한 결과 Success!! 메시지를 보여준다.

그림 1-4 Success 메시지

대응방안

Cookie 파일을 주기적으로 삭제한다.