Shikata Ga Nai

Private? There is no such things.

bWAPPでA2-Broken Auth-Logout Management

Hello there,

 

A2 ⇨ Broken Auth - Logout Managementを選択して。

 

f:id:ThisIsOne:20200117170603p:plain

 

『OK』ボタンを押すと。

 

f:id:ThisIsOne:20200117170744p:plain

 

ログイン画面が表示されて。

ブラウザの『戻る』ボタンを押すと。

 

f:id:ThisIsOne:20200117170837p:plain

 

先ほどのログアウト画面が表示され。

再度、ログアウトしてみると。

 

f:id:ThisIsOne:20200117171039p:plain

 

再度、ログイン画面が表示され。

ログアウト機能の脆弱性かと。

 

f:id:ThisIsOne:20200117170837p:plain

 

ちなみにセキュリティレベルを『high』に設定すると。

ブラウザの『戻る』ボタンを押してもログアウト画面には戻らず。

 

Best regards,