- 13
- OAUTH2
- 조회 수 270
스포어는 GET요청를 https://studyforus.com/index.php?act=dispMemberLogout
여기에 보내면 로그아웃입니다.
따라서
<iframe width="560" height="315" src="https://studyforus.com/index.php?act=dispMemberLogout"></iframe>
이런식으로 동영상을 삽입하면 작성자가 로그아웃....
하지만 작성만 가능하다면 보는사람을 로그아웃 시킬수 있습니다. .....
참조:https://studyforus.com/freeboard/441898
댓글 13
2018.10.31. 18:03
이건 계정 탈퇴인가요?
2018.10.31. 18:08
네 ㅋㅋㅋ
2018.10.31. 19:06
누르면 바로 탈퇴되는 건가요 ㄷㄷㄷ
2018.10.31. 19:09
아뇨. 비밀번호 한번 입력해야 돼요.
2018.10.31. 19:25
다행이군요 ㅋㅋㅋ
2018.10.31. 19:34
누르는 순간 바로 탈퇴되도록하면 정말 위험하죠. ㅋㅋㅋㅋㅋㅋ
2018.10.31. 19:38
그누보드 SNS로그인 플러그인에 해당 취약점이 있었죠ㅋㅋ
소셜로그인 계정 한정으로...
2018.10.31. 20:15
취약점이 있었다는 이야기는 들었는데 이거 였군요!
2018.10.31. 23:16
index.php 뒤에 act 값만 붙여주시면 됩니다.
로그인버튼.로그아웃.회원탈퇴 등등 다양하게 만들수 있죠.ㅋ
2018.10.31. 22:40
허어어어억
2018.11.01. 01:11
대부분 웹사이트가 로그아웃 CSRF 공격에 대해서는 취약하죠.
2018.11.03. 13:56
권한이 없습니다.
https://studyforus.com/index.php?act=dispMemberLeave
※주의!