게시판 본문 ASP, ASP.NET, IIS & Script - Read Only

re: 세션 무효화에 대해서요..
작성자: 김종식 작성일시: 2009-08-04 18:00, 조회수: 656
요청/응답내용 GET /member/gate_logout.asp HTTP/1.0 Cookie: ce=; ASPSESSIONIDSARBQCBR=NNAMENHAGEFGMAJNKMFCHLNL; C%5FTABLE%5FNAME=READ=%2C12%2C4221 Accept: / Accept-Language: en-US User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32) Host: www.xxx.co.kr Referer: http://www.xxx.co.kr/gate.asp HTTP/1.1 999 No Hacking Content-Length: 0 Server: Microsoft-IIS/5.0 Date: Mon, 03 Aug 2009 06:00:09 GMT ========================================================================== ====== GET /gate.asp HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, / Referer: http://www.xxx.co.kr/ Accept-Language: ko UA-CPU: x86 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Host: www.xxx.co.kr Connection: Keep-Alive HTTP/1.1 200 OK Set-Cookie: ce=; path=/; domain=xxx.co.kr Set-Cookie: ASPSESSIONIDSARBQCBR=IOBMENHAJCAONNBPDIPDFGAH; path=/ Content-Length: 8689 Server: Microsoft-IIS/5.0 Date: Mon, 03 Aug 2009 06:00:09 GMT X-Powered-By: ASP.NET Connection: keep-alive Connection: Keep-Alive Content-Type: text/html Cache-control: private 위와 같이 보냈더니 취약점 원인 : 테스트 응답이 원래 유효한 응답과 동일합니다. 이것은 로그아웃 후에도 여전히 보호된 리소스에 액세스할 수 있었음을 보여줍니다. 라고 되어 있네요..저 정보면 설명이 가능한가요?
IP 주소: 221.151.182.146

목록으로

이전 다음

전체 2,095 건의 게시물, 84 페이지로 구성된 ASP, ASP.NET, IIS & Script 게시판의 9 페이지입니다.

번호	게시물 제목	작성자	작성일시	조회수
1,997	re: IIS7 문의	송원석	2009-10-08	8,585
1,995	sqlclient 에서 아웃풋 받는 방법 문의합니다. ^^ [2]	장윤태	2009-09-16	4,412
1,994	IIS7 에서 웹사이트별로 기본문서를 지정하는 방법 [1]	문성원	2009-09-10	4,215
1,993	확장형 한글에 대해	김종식	2009-08-12	565
1,992	re: 확장형 한글에 대해	송원석	2009-08-12	4,748
1,991	세션 무효화에 대해서요.. [1]	김종식	2009-08-04	642
	re: 세션 무효화에 대해서요..	김종식	2009-08-04	656
1,989	re: 세션 무효화에 대해서요..	송원석	2009-08-04	4,085
1,988	정상적인 URL 체크	김종식	2009-08-03	615
1,987	re: 정상적인 URL 체크	송원석	2009-08-04	4,037
1,986	특수문자에요..	김종식	2009-07-31	554
1,985	re: 특수문자에요..	송원석	2009-08-02	4,453
1,984	asp.net 에서 바이너리데이터를 유니코드로 변환할려면요 어떻게 하죠?	광폭타이어드	2009-07-26	4,217
1,983	re: asp.net 에서 바이너리데이터를 유니코드로 변환할려면요 어떻게 하죠?	송원석	2009-07-26	3,887
1,982	.net 2.0에서 마스터 페이지로 구성	장윤태	2009-07-23	3,936
1,981	re: .net 2.0에서 마스터 페이지로 구성 [4]	송원석	2009-07-24	4,265
1,980	IIS 7.0 관련 문의	김진환	2009-07-16	3,939
1,979	re: IIS 7.0 관련 문의	송원석	2009-07-16	3,758
1,978	감사합니다. ^^	지나가는이	2009-07-06	3,840
1,977	re: 감사합니다. ^^	송원석	2009-07-08	3,746
1,976	안녕하세요 첫방문에 첫 질문을 드립니다..	개발자	2009-07-02	760
1,975	re: 안녕하세요 첫방문에 첫 질문을 드립니다..	송원석	2009-07-02	3,895
1,974	asp 질문 있습니다.	후니	2009-06-22	745
1,973	re: asp 질문 있습니다. [1]	송원석	2009-06-23	3,920
1,972	파일큐브 최상위폴더 설정	TAZ2315	2009-06-17	4,282

첫 페이지 이전 페이지

다음 페이지 끝 페이지