Hello there, A2 ⇨ Broken Auth - Logout Managementを選択して。 『OK』ボタンを押すと。 ログイン画面が表示されて。 ブラウザの『戻る』ボタンを押すと。 先ほどのログアウト画面が表示され。 再度、ログアウトしてみると。 再度、ログイン画面が表示され…

Hello there, A2 ⇨ Session Managemant - Administrative Portalsを選択して。 ページがロックされるようで。 URLを確認すると、よくあるパターンで『admin』という文字が。 この値を1に変更して。 クリアできた。 次にセキュリティレベルを『medium』へ。 U…

Hello there, これまで主要な脆弱性診断ばかりやってきたものの。 『脆弱性診断ガイドライン』をみると、他にもいろいろとあって。 ひとつひとつ丁寧につぶしていこうかなと。 『不要なHTTPメソッド』には、TRACEメソッドについて書かれており。 下記のよう…