자유게시판

  • 목록
  • 아래로
  • 위로

스포어 문제

  • 13
  • OAUTH2
  • 조회 수 265

스포어는 GET요청를 https://studyforus.com/index.php?act=dispMemberLogout


여기에 보내면 로그아웃입니다.

따라서

<iframe width="560" height="315" src="https://studyforus.com/index.php?act=dispMemberLogout"></iframe>

이런식으로 동영상을 삽입하면 작성자가 로그아웃....

하지만 작성만 가능하다면 보는사람을 로그아웃 시킬수 있습니다. .....

참조:https://studyforus.com/freeboard/441898

https://studyforus.com/freeboard/441898


댓글 13

NoYeah
profile image

https://studyforus.com/index.php?act=dispMemberLeave

 

※주의!

comment menu
2018.10.31. 18:03

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

포인트 폭탄+ → NoYeah
맛스타님 축하합니다.
추가로 200포인트만큼 포인트 폭탄+를 받았습니다.
comment menu
수정 삭제
2018.10.31. 18:03

신고

"포인트 폭탄+님의 댓글"

이 댓글을 신고 하시겠습니까?

삭제

"포인트 폭탄+님의 댓글"

이 댓글을 삭제하시겠습니까?

탄소 → NoYeah

이건 계정 탈퇴인가요?

comment menu
2018.10.31. 18:08

신고

"탄소님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 탄소
profile image

네 ㅋㅋㅋ

comment menu
2018.10.31. 19:06

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 → NoYeah
profile image

누르면 바로 탈퇴되는 건가요 ㄷㄷㄷ

comment menu
2018.10.31. 19:09

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 제르엘
profile image

아뇨. 비밀번호 한번 입력해야 돼요.

comment menu
2018.10.31. 19:25

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 → NoYeah
profile image

다행이군요 ㅋㅋㅋ

comment menu
2018.10.31. 19:34

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 제르엘
profile image

누르는 순간 바로 탈퇴되도록하면 정말 위험하죠. ㅋㅋㅋㅋㅋㅋ

comment menu
2018.10.31. 19:38

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → NoYeah
profile image

그누보드 SNS로그인 플러그인에 해당 취약점이 있었죠ㅋㅋ

소셜로그인 계정 한정으로...

comment menu
2018.10.31. 20:15

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 네모
profile image

취약점이 있었다는 이야기는 들었는데 이거 였군요!

comment menu
2018.10.31. 23:16

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

도토리묵

index.php 뒤에 act 값만 붙여주시면 됩니다.

로그인버튼.로그아웃.회원탈퇴 등등 다양하게 만들수 있죠.ㅋ

comment menu
2018.10.31. 22:40

신고

"도토리묵님의 댓글"

이 댓글을 신고 하시겠습니까?

Puri

허어어어억

comment menu
2018.11.01. 01:11

신고

"Puri님의 댓글"

이 댓글을 신고 하시겠습니까?

joyfuI

대부분 웹사이트가 로그아웃 CSRF 공격에 대해서는 취약하죠.

comment menu
2018.11.03. 13:56

신고

"joyfuI님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2069
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 8862
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 2735
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 17449
3833 Nginx님 게시글 보고 복권을 뽑았더니... 2 image Kongjak Kongjak 18.11.02.20:57 112
3832 대회 신청했어요! 8 title: 대한민국 국기gimmepoint 18.11.02.20:27 164
3831 자유게시판 masonry 스타일 8 image 마카롱 마카롱 18.11.02.19:24 156
3830 네모님 게시글 보고 또 복권을 뽑았더니.. 2 Nginx Nginx 18.11.02.18:51 166
3829 사진 투척 16 15 image 네모 네모 18.11.02.18:32 139
3828 맛스타님 게시글 보고 복권을 뽑았더니... 2 image 네모 네모 18.11.02.18:18 155
3827 joyful님 게시글 보고 복권을 뽑았더니... 8 image NoYeah NoYeah 18.11.02.15:46 163
3826 powerserver9001님의 개시글 보고 복권을 뽑았더니... 2 image joyful title: 에그joyful 18.11.02.15:38 165
3825 라엘님 게시글 보고 복권을 뽑았더니... 3 image title: 투명 아이콘ㅁㅁ 18.11.02.15:19 173
3824 협스님 게시글 보고 복권을 뽑았더니... 4 image 라엘 라엘 18.11.02.13:34 154
3823 휴..병원에서 하루종일 있다보니..너무힘드네요.. 8 슬기 슬기 18.11.01.23:28 127
3822 Nginx님 게시글 보고 복권을 뽑았더니... 10 image 갱생협스 갱생협스 18.11.01.22:43 310
3821 뭐지... 뭐지.... ???????? 8 Nginx Nginx 18.11.01.21:36 115
3820 !!!!! 5 Nginx Nginx 18.11.01.21:28 157
3819 11월 첫 날도 10 image humit title: 황금 서버 (30일)humit 18.11.01.17:55 347
3818 드디어.... 9 image title: 대한민국 국기gimmepoint 18.10.31.22:23 162
3817 최근에 애니 하나에 완전히 빠졌습니다. 12 BVC_Liper_Okbul BVC_Liper_Okbul 18.10.31.22:22 168
3816 곤약젤리 만들어쒀여 13 image 국내산라이츄 국내산라이츄 18.10.31.21:16 165
3815 운이 좋네요 6 image humit title: 황금 서버 (30일)humit 18.10.31.19:55 132
스포어 문제 13 OAUTH2 18.10.31.17:58 265

검색