게시판 본문 ASP, ASP.NET, IIS & Script - Read Only
re: 세션 무효화에 대해서요.. |
---|
작성자: 김종식
작성일시: 2009-08-04 18:00,
조회수: 656
|
요청/응답내용
GET /member/gate_logout.asp HTTP/1.0 Cookie: ce=; ASPSESSIONIDSARBQCBR=NNAMENHAGEFGMAJNKMFCHLNL; C%5FTABLE%5FNAME=READ=%2C12%2C4221 Accept: */* Accept-Language: en-US User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32) Host: www.xxx.co.kr Referer: http://www.xxx.co.kr/gate.asp HTTP/1.1 999 No Hacking Content-Length: 0 Server: Microsoft-IIS/5.0 Date: Mon, 03 Aug 2009 06:00:09 GMT ========================================================================== ====== GET /gate.asp HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */* Referer: http://www.xxx.co.kr/ Accept-Language: ko UA-CPU: x86 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Host: www.xxx.co.kr Connection: Keep-Alive HTTP/1.1 200 OK Set-Cookie: ce=; path=/; domain=xxx.co.kr Set-Cookie: ASPSESSIONIDSARBQCBR=IOBMENHAJCAONNBPDIPDFGAH; path=/ Content-Length: 8689 Server: Microsoft-IIS/5.0 Date: Mon, 03 Aug 2009 06:00:09 GMT X-Powered-By: ASP.NET Connection: keep-alive Connection: Keep-Alive Content-Type: text/html Cache-control: private 위와 같이 보냈더니 취약점 원인 : 테스트 응답이 원래 유효한 응답과 동일합니다. 이것은 로그아웃 후에도 여전히 보호된 리소스에 액세스할 수 있었음을 보여줍니다. 라고 되어 있네요..저 정보면 설명이 가능한가요? |
IP 주소: 221.151.182.146
|
전체 2,095 건의 게시물,
84 페이지로 구성된
ASP, ASP.NET, IIS & Script 게시판의
9 페이지입니다.
게시물 | ||||
---|---|---|---|---|
1,997 | 2009-10-08 | 7,355 | ||
1,995 | 2009-09-16 | 3,797 | ||
1,994 | 2009-09-10 | 3,646 | ||
1,993 |
김종식 |
2009-08-12 | 565 | |
1,992 | 2009-08-12 | 4,139 | ||
1,991 |
세션 무효화에 대해서요.. [1] |
김종식 |
2009-08-04 | 642 |
김종식 |
2009-08-04 | 656 | ||
1,989 | 2009-08-04 | 3,557 | ||
1,988 |
김종식 |
2009-08-03 | 615 | |
1,987 | 2009-08-04 | 3,425 | ||
1,986 |
김종식 |
2009-07-31 | 554 | |
1,985 | 2009-08-02 | 3,826 | ||
1,984 | 2009-07-26 | 3,628 | ||
1,983 | 2009-07-26 | 3,314 | ||
1,982 | 2009-07-23 | 3,400 | ||
1,981 | 2009-07-24 | 3,719 | ||
1,980 | 2009-07-16 | 3,356 | ||
1,979 | 2009-07-16 | 3,246 | ||
1,978 | 2009-07-06 | 3,296 | ||
1,977 | 2009-07-08 | 3,222 | ||
1,976 |
개발자 |
2009-07-02 | 760 | |
1,975 | 2009-07-02 | 3,314 | ||
1,974 |
후니 |
2009-06-22 | 745 | |
1,973 |
re: asp 질문 있습니다. [1] |
2009-06-23 | 3,364 | |
1,972 | 2009-06-17 | 3,718 |