불충분한 세션관리 취약점

웹 애플리케이션에서 로그인 시 매번 동일한 세션id를 발급하거나

세션타임아웃을 너무 길게 설정할 경우 다른 사용자의 세션을

재사용하여 해당 사용자의 권한을 탈취할 수 있는 취약점.

 

실습사이트 - testphp.vulnweb.com/

Home of Acunetix Art

 

1. 실습사이트 signup클릭후 test/test로 로그인한다.

 

 

 

2. 로그인 후 cooxie 툴을 이용하여 쿠키값을 확인하고 복사한다.

 

 

 

3. 로그아웃후 다시 복사한 쿠키값을 쿡시툴을 사용하여 붙여넣는다.

 

쿠기값을 다시 붙여넣고 signup을 클릭하면 로그인하지않았지만 test계정으로 접속된것을 확인가능함.