Penetration/WEB
[주요정보통신기반시설] 18. 불충분한 세션 만료
시건방진영수
2023. 10. 25. 12:32
해당 취약점은 세션에 대한 만료시간을 체크해서 점검할 수 있습니다.
취약점 점검 방법은 아래와 같습니다.
1. 로그인 후 60분 타이머를 작동시켜서 시간을 측정합니다.
2. 이후 로그인이 유지되어 있는지 아닌지 확인해봅니다.
취약점 가이드는 아래와 같습니다.
이상입니다.