보안팀의 김보안 씨는 최근 웹 애플리케이션 소스코드 진단을 받게 되었습니다.
진단자는 말했습니다.

“이거 SQL Injection 가능성 높습니다. 여기, 여기, 그리고 여기도요.”

지적사항은 무려 12건.
김보안 씨는 말이 끝나기도 전에 ‘솔루션’을 검색하기 시작했고, 그날 저녁, 그는 ‘차세대 보안 솔루션’을 도입했습니다.
어떤 공격이든지 “이걸로 막혔으면 공격이 아니다” 라는 홍보 문구에 혹한 겁니다.

며칠 뒤, 이행 점검이 다시 진행되었습니다.
진단자는 똑같은 취약점을 다시 지적하며 조치를 요청했습니다.
그러자 김보안 씨는 무심히 커피를 한 모금 마시며 말했습니다.

“아, 그건 솔루션 설치했습니다.”

진단자는 물었습니다.

“설치했더라도, 실제로 취약점 조치는 하셔야죠?”

김보안 씨는 조용히 웹사이트 로그인 페이지를 가리켰습니다.

“어차피 못 뚫어요. 그 솔루션, 비싸거든요. 한번 뚫어보세요.”

====

Flag는 admin의 Password에 있습니다.

계정 : admin / flag
guest / guest