게시판 본문 ASP, ASP.NET, IIS & Script - Read Only

re: 세션 무효화에 대해서요..
작성자: 김종식
작성일시: 2009-08-04 18:00,  조회수: 656
요청/응답내용
GET /member/gate_logout.asp HTTP/1.0
Cookie: ce=; ASPSESSIONIDSARBQCBR=NNAMENHAGEFGMAJNKMFCHLNL;
C%5FTABLE%5FNAME=READ=%2C12%2C4221
Accept: */*
Accept-Language: en-US
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Host: www.xxx.co.kr
Referer: http://www.xxx.co.kr/gate.asp
HTTP/1.1 999 No Hacking
Content-Length: 0
Server: Microsoft-IIS/5.0
Date: Mon, 03 Aug 2009 06:00:09 GMT
==========================================================================
======
GET /gate.asp HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/x-shockwave-flash, application/xaml+xml,
application/vnd.ms-xpsdocument, application/x-ms-xbap,
application/x-ms-application, */*
Referer: http://www.xxx.co.kr/
Accept-Language: ko
UA-CPU: x86
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET
CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR
3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: www.xxx.co.kr
Connection: Keep-Alive
HTTP/1.1 200 OK
Set-Cookie: ce=; path=/; domain=xxx.co.kr
Set-Cookie: ASPSESSIONIDSARBQCBR=IOBMENHAJCAONNBPDIPDFGAH; path=/
Content-Length: 8689

Server: Microsoft-IIS/5.0
Date: Mon, 03 Aug 2009 06:00:09 GMT
X-Powered-By: ASP.NET
Connection: keep-alive
Connection: Keep-Alive
Content-Type: text/html
Cache-control: private

위와 같이 보냈더니

취약점 원인 : 테스트 응답이 원래 유효한 응답과 동일합니다. 이것은 로그아웃 후에도 여전히
보호된 리소스에 액세스할 수 있었음을 보여줍니다.

라고 되어 있네요..저 정보면 설명이 가능한가요?

IP 주소: 221.151.182.146
전체 2,095 건의 게시물, 84 페이지로 구성된 ASP, ASP.NET, IIS & Script 게시판의 9 페이지입니다.
게시물
1,997

re: IIS7 문의

송원석

2009-10-08 7,355
1,995

sqlclient 에서 아웃풋 받는 방법 문의합니다. ^^ [2]

장윤태

2009-09-16 3,797
1,994

IIS7 에서 웹사이트별로 기본문서를 지정하는 방법 [1]

문성원

2009-09-10 3,646
1,993

확장형 한글에 대해

김종식

2009-08-12 565
1,992

re: 확장형 한글에 대해

송원석

2009-08-12 4,139
1,991

세션 무효화에 대해서요.. [1]

김종식

2009-08-04 642

re: 세션 무효화에 대해서요..

김종식

2009-08-04 656
1,989

re: 세션 무효화에 대해서요..

송원석

2009-08-04 3,557
1,988

정상적인 URL 체크

김종식

2009-08-03 615
1,987

re: 정상적인 URL 체크

송원석

2009-08-04 3,425
1,986

특수문자에요..

김종식

2009-07-31 554
1,985

re: 특수문자에요..

송원석

2009-08-02 3,826
1,984

asp.net 에서 바이너리데이터를 유니코드로 변환할려면요 어떻게 하죠?

광폭타이어드

2009-07-26 3,628
1,983

re: asp.net 에서 바이너리데이터를 유니코드로 변환할려면요 어떻게 하죠?

송원석

2009-07-26 3,314
1,982

.net 2.0에서 마스터 페이지로 구성

장윤태

2009-07-23 3,400
1,981

re: .net 2.0에서 마스터 페이지로 구성 [4]

송원석

2009-07-24 3,719
1,980

IIS 7.0 관련 문의

김진환

2009-07-16 3,356
1,979

re: IIS 7.0 관련 문의

송원석

2009-07-16 3,246
1,978

감사합니다. ^^

지나가는이

2009-07-06 3,296
1,977

re: 감사합니다. ^^

송원석

2009-07-08 3,222
1,976

안녕하세요 첫방문에 첫 질문을 드립니다..

개발자

2009-07-02 760
1,975

re: 안녕하세요 첫방문에 첫 질문을 드립니다..

송원석

2009-07-02 3,314
1,974

asp 질문 있습니다.

후니

2009-06-22 745
1,973

re: asp 질문 있습니다. [1]

송원석

2009-06-23 3,364
1,972

파일큐브 최상위폴더 설정

TAZ2315

2009-06-17 3,718