확인을 누르면 로그아웃이 된다.
하지만 로그아웃후 뒤로가기를 클릭하면 다시 로그인 된 상태로 이전 페이지로 이동이된다.
이는 로그인 세션이 아직 살아 있어서 생기는 문제로 로그아웃 시에 세션값에 대한 처리를 하지 않아서 생기는 현상이다.
'모의해킹' 카테고리의 다른 글
| Session Mgmt. - Administrative Portals (0) | 2025.03.03 |
|---|---|
| Broken Auth. - Password Attacks (0) | 2025.03.03 |
| Broken Auth. - Insecure Login Forms (0) | 2025.02.23 |
| Broken Auth. - Forgotten Function (0) | 2025.02.23 |
| XML/Xpath injection - Search (0) | 2025.02.23 |