Browser Önbellek Yönetimi ve “Log out” Fonksiyonlarının Test Edilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef uygulamada hassas verilerin tarayıcı önbelleğine alınmasını veya çıkış fonksiyonunun yetersizliğinden dolayı oluşabilecek zafiyetleri test etmek.

Araçlar:

  • Firefox 22

Adımlar:

  • Ortak kullanılan bilgisayarlarda çıkış yapılmış bir sistemde geri butonu ile giriş sayfasına gelindiğinde, eğer başarılı girişte “302 Moved” değil de “200 OK” cevabı geliyorsa, tarayıcının daha önceki giriş bilgilerini tekrar göndermesi sağlanabilir.
  • Çıkış butonuna tıklandıktan sonra, sunucudan oturum bilgilerinin silinmesi ve oturumu temsil eden oturum bilgisinin bir daha kabul edilmemesi gerekir. Aksi halde kullanıcı çıkış yapsa bile aynı oturum bilgisi tekrar gönderilerek hesabına girilebilir.

Kaynak:[değiştir]