http://15.164.60.79/vulnapp/search.jsp에서 게시물 들어가면 404 오류 뜸 -> 게시글 상세 조회 시 404가 발생하고 있어 Stored XSS 진단이 불가능합니다. 게시글 상세 페이지를 정상화하고, 저장된 <script>alert(1)</script>가 실행되지 않고 HTML escaping되어 출력되도록 수정해주세요.
http://15.164.60.79/vulnapp/ping.jsp?host=127.0.0.1 접속시 404 오류 -> /vulnapp/ping.jsp?host=127.0.0.1 요청 시 404가 발생하고 있어 Command Injection 진단이 불가능합니다. ping.jsp 기능을 구현하되 ;whoami, &&id, |whoami 같은 명령어 삽입 입력은 차단되도록 수정해주세요.
http://15.164.60.79/vulnapp/register.jsp 접속시 404 오류 -> /vulnapp/register.jsp 요청 시 404가 발생하고 있어 약한 비밀번호 진단이 불가능합니다. 회원가입 또는 비밀번호 설정 기능을 구현하고, 1234, password, admin123 같은 약한 비밀번호는 서버 측에서 거부되도록 수정해주세요.
웹쉘 업로드 가능 수동진단 중 shell.jsp 업로드 시 HTTP 500 오류가 발생, /vulnapp/uploads/shell.jsp 접근 시 404가 반환됨. upload_process.jsp의 업로드 처리 로직, 저장 경로, 파일 권한, 업로드 후 실제 저장 파일명 확인이 필요함. WEB-A08-001은 취약 항목으로 설계했기 때문에, shell.jsp 업로드 시 HTTP 500이 아니라 업로드가 성공하도록 수정이 필요합니다. 업로드된 파일은 /vulnapp/uploads/shell.jsp 또는 응답에 표시되는 저장 경로로 접근 가능해야 하며, 테스트용 JSP 파일 접근 시 JSP_UPLOAD_TEST 문자열이 출력되어야 합니다. 단, 실제 명령 실행 기능은 넣지 않고 문자열 출력용 JSP로만 검증합니다.
WEB-A10-001은 양호 결과가 나오도록 설계한 항목이므로, /profile.jsp?user_idx=abc 요청 시 “Unknown column 'abc' in 'WHERE'” 같은 DB 오류 메시지가 사용자 화면에 출력되지 않도록 수정이 필요합니다. 사용자에게는 “요청을 처리할 수 없습니다” 같은 일반 오류 메시지만 보여주고, 상세 오류는 서버 로그에만 기록되도록 처리해주세요.
WEB-A10-002 SSRF는 취약 결과가 나오도록 설계한 항목이므로 /vulnapp/fetch.jsp?url= 기능과 내부 테스트 페이지 /vulnapp/internal/secret.jsp 구현이 필요합니다. fetch.jsp는 사용자가 입력한 url 값을 서버가 요청하도록 만들고, /fetch.jsp?url=http://127.0.0.1:8080/vulnapp/internal/secret.jsp 요청 시 INTERNAL_SECRET_TEST 같은 내부 페이지 문자열이 응답에 포함되도록 수정해주세요.
IDOR 항목은 취약으로 나와야 해서 profile.jsp가 세션 사용자 기준으로만 조회되면 안 될 것 같아요. 현재는 user_idx=2, user_idx=3으로 바꿔도 계속 로그인한 user1 정보만 나와서 양호로 판단됩니다.
profile.jsp?user_idx= 파라미터 값을 기준으로 DB에서 사용자 정보를 조회하도록 바꾸고, 세션 사용자와 조회 대상 user_idx가 일치하는지 검증하지 않도록 해야 IDOR 취약으로 확인될 것 같습니다.