해당 취약점은 세션고정, 세션예측과 같이 로그인시 발행되는 값에 대해서 확인하고 점검하는 방식을 사용하고 있습니다.
취약점 진단가이드의 설명은 아래와 같습니다.
이 내용을 끝으로 취약점 진단가이드의 웹 진단가이드 항목은 끝나지만
추후에 일하게되면서 혹은 학습하게되면서 얻은 사례들은 각 취약점에 추가해서 수정할 예정입니다.
이상입니다~
'Penetration > WEB' 카테고리의 다른 글
[Webhacking.kr] old-10 (0) | 2024.04.30 |
---|---|
[bee-box] XSS-1 (0) | 2024.01.31 |
[주요정보통신기반시설] 27. 데이터 평문 전송 (0) | 2023.10.25 |
[주요정보통신기반시설] 26. 위치 공개 (0) | 2023.10.25 |
[주요정보통신기반시설] 25. 경로 추적 (0) | 2023.10.25 |