.aspxauth 重播问题 burpsuite

.aspxauth replay issue burpsuite

提问人:Ankit Srivastava 提问时间:3/30/2023 更新时间:3/30/2023 访问量:20

问:

我有一个使用表单身份验证的旧 .net 框架应用程序,最近通过 BurpSuite 进行的安全扫描发现了一个漏洞,尽管注销并清除了会话/cookie,但 Repeater/Replay 能够调用应用程序,并且可以获得 200 OK 响应数据。

我尝试过一些不同的东西,但似乎是不可避免的,无法修复。 有什么建议吗?

会话.清除 会话.放弃 将 .aspxauth cookie 设置为 null

asp.net 安全性 net-4.8

评论

答: 暂无答案

上一个:防止我的 GET API 调用不需要的参数值,以提高安全性

下一个:远程访问服务器端页面