해당 취약점은 세션에 대한 만료시간을 체크해서 점검할 수 있습니다.
취약점 점검 방법은 아래와 같습니다.
1. 로그인 후 60분 타이머를 작동시켜서 시간을 측정합니다.
2. 이후 로그인이 유지되어 있는지 아닌지 확인해봅니다.
취약점 가이드는 아래와 같습니다.
이상입니다.
'Penetration > WEB' 카테고리의 다른 글
[주요정보통신기반시설] 20. 자동화공격 (0) | 2023.10.25 |
---|---|
[주요정보통신기반시설] 19. 세션 고정 (0) | 2023.10.25 |
[주요정보통신기반시설] 17. 불충분한 인가 (0) | 2023.10.25 |
[주요정보통신기반시설] 16. 세션 예측 (0) | 2023.10.25 |
[주요정보통신기반시설] 15. 크로스사이트 리퀘스트 변조(CSRF) (0) | 2023.10.25 |