해당 취약점은 불충분한 인가와 구분하기 위해서 나름의 점검 기준을 정했습니다.
해당 취약점에 대해서는 로그아웃 시 URL 직접 접근이 가능한 영역에 대해서 취약하다고 판단하고 나머지는 불충분한 인가 취약점 쪽으로 분류하려고 합니다.
취약점 진단가이드는 아래와 같습니다.
이상입니다.
'Penetration > WEB' 카테고리의 다른 글
[주요정보통신기반시설] 23. 파일 다운로드 (0) | 2023.10.25 |
---|---|
[주요정보통신기반시설] 22. 파일 업로드 (0) | 2023.10.25 |
[주요정보통신기반시설] 20. 자동화공격 (0) | 2023.10.25 |
[주요정보통신기반시설] 19. 세션 고정 (0) | 2023.10.25 |
[주요정보통신기반시설] 18. 불충분한 세션 만료 (0) | 2023.10.25 |