자유게시판

  • 목록
  • 아래로
  • 위로

스포어 문제

  • 13
  • OAUTH2
  • 조회 수 201

스포어는 GET요청를 https://studyforus.com/index.php?act=dispMemberLogout


여기에 보내면 로그아웃입니다.

따라서

<iframe width="560" height="315" src="https://studyforus.com/index.php?act=dispMemberLogout"></iframe>

이런식으로 동영상을 삽입하면 작성자가 로그아웃....

하지만 작성만 가능하다면 보는사람을 로그아웃 시킬수 있습니다. .....

참조:https://studyforus.com/freeboard/441898

https://studyforus.com/freeboard/441898


댓글 13

NoYeah
profile image

https://studyforus.com/index.php?act=dispMemberLeave

 

※주의!

comment menu
2018.10.31. 18:03

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

포인트 폭탄+ → NoYeah
맛스타님 축하합니다.
추가로 200포인트만큼 포인트 폭탄+를 받았습니다.
comment menu
수정 삭제
2018.10.31. 18:03

신고

"포인트 폭탄+님의 댓글"

이 댓글을 신고 하시겠습니까?

삭제

"포인트 폭탄+님의 댓글"

이 댓글을 삭제하시겠습니까?

탄소 → NoYeah

이건 계정 탈퇴인가요?

comment menu
2018.10.31. 18:08

신고

"탄소님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 탄소
profile image

네 ㅋㅋㅋ

comment menu
2018.10.31. 19:06

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 → NoYeah
profile image

누르면 바로 탈퇴되는 건가요 ㄷㄷㄷ

comment menu
2018.10.31. 19:09

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 제르엘
profile image

아뇨. 비밀번호 한번 입력해야 돼요.

comment menu
2018.10.31. 19:25

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 → NoYeah
profile image

다행이군요 ㅋㅋㅋ

comment menu
2018.10.31. 19:34

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 제르엘
profile image

누르는 순간 바로 탈퇴되도록하면 정말 위험하죠. ㅋㅋㅋㅋㅋㅋ

comment menu
2018.10.31. 19:38

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → NoYeah
profile image

그누보드 SNS로그인 플러그인에 해당 취약점이 있었죠ㅋㅋ

소셜로그인 계정 한정으로...

comment menu
2018.10.31. 20:15

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 네모
profile image

취약점이 있었다는 이야기는 들었는데 이거 였군요!

comment menu
2018.10.31. 23:16

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

도토리묵

index.php 뒤에 act 값만 붙여주시면 됩니다.

로그인버튼.로그아웃.회원탈퇴 등등 다양하게 만들수 있죠.ㅋ

comment menu
2018.10.31. 22:40

신고

"도토리묵님의 댓글"

이 댓글을 신고 하시겠습니까?

Puri

허어어어억

comment menu
2018.11.01. 01:11

신고

"Puri님의 댓글"

이 댓글을 신고 하시겠습니까?

joyfuI

대부분 웹사이트가 로그아웃 CSRF 공격에 대해서는 취약하죠.

comment menu
2018.11.03. 13:56

신고

"joyfuI님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 [작업 완료] 설 명절 맞이 서버 업데이트 안내 3 마스터 마스터 24.02.11.17:21 740
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 4411
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 471
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 15377
3815 운이 좋네요 6 image humit title: 황금 서버 (30일)humit 18.10.31.19:55 112
스포어 문제 13 OAUTH2 18.10.31.17:58 201
3813 아이고 머리통이야.. 22 갱생협스 갱생협스 18.10.31.17:26 226
3812 현재 저의 현황 2 image title: 대한민국 국기gimmepoint 18.10.31.16:32 91
3811 이번에 공개된 아이패드 탐나요.....ㅠㅠ 9 image 슬기 슬기 18.10.31.09:12 112
3810 이거 너무하네요 7 image 네모 네모 18.10.31.01:44 120
3809 이번 달도 ㅋㅋ 5 image 모니터 모니터 18.10.31.01:32 111
3808 역시 이번달 출석체크 한방이 크네요!! 5 슬기 슬기 18.10.31.00:01 147
3807 스터디포어스, 한글 도메인 지원! 9 image 갱생협스 갱생협스 18.10.30.23:06 124
3806 대부분의 커뮤니티 사이트에 채팅 기능을 넣지 않는 이유는 무엇 때문일까요? 9 이니스프리 이니스프리 18.10.30.20:09 395
3805 트위치 서버 터졌나요?? 10 title: 대한민국 국기gimmepoint 18.10.30.18:38 989
3804 코딩챌린지 예선 합격했어요 24 image 네모 네모 18.10.30.15:42 254
3803 헐 진짜 수능 몇주 안남았네요 ㄷㄷ 11 국내산라이츄 국내산라이츄 18.10.29.23:49 134
3802 구형콤퓨타를 살리다. 8 image Nginx Nginx 18.10.29.22:45 126
3801 32비트, 64비트 7 Nginx Nginx 18.10.29.20:14 114
3800 마우스로 인해 국제전화를 7 대전댁 title: 은메달대전댁 18.10.29.18:08 154
3799 아앗.. 너무아까운 1일.. 4 image 막시모 막시모 18.10.29.12:13 108
3798 이번주 1박2일은 먹먹했습니다. image 국내산라이츄 국내산라이츄 18.10.29.02:15 136
3797 XE/RHYMIX 블로그 레이아웃 12 file 마카롱 마카롱 18.10.29.00:13 178
3796 한글 도메인 17 image 네모 네모 18.10.29.00:12 214

검색