자유게시판

  • 목록
  • 아래로
  • 위로

스포어 문제

  • 13
  • OAUTH2
  • 조회 수 270

스포어는 GET요청를 https://studyforus.com/index.php?act=dispMemberLogout


여기에 보내면 로그아웃입니다.

따라서

<iframe width="560" height="315" src="https://studyforus.com/index.php?act=dispMemberLogout"></iframe>

이런식으로 동영상을 삽입하면 작성자가 로그아웃....

하지만 작성만 가능하다면 보는사람을 로그아웃 시킬수 있습니다. .....

참조:https://studyforus.com/freeboard/441898

https://studyforus.com/freeboard/441898


댓글 13

NoYeah
profile image

https://studyforus.com/index.php?act=dispMemberLeave

 

※주의!

comment menu
2018.10.31. 18:03

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

포인트 폭탄+ → NoYeah
맛스타님 축하합니다.
추가로 200포인트만큼 포인트 폭탄+를 받았습니다.
comment menu
수정 삭제
2018.10.31. 18:03

신고

"포인트 폭탄+님의 댓글"

이 댓글을 신고 하시겠습니까?

삭제

"포인트 폭탄+님의 댓글"

이 댓글을 삭제하시겠습니까?

탄소 → NoYeah

이건 계정 탈퇴인가요?

comment menu
2018.10.31. 18:08

신고

"탄소님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 탄소
profile image

네 ㅋㅋㅋ

comment menu
2018.10.31. 19:06

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 → NoYeah
profile image

누르면 바로 탈퇴되는 건가요 ㄷㄷㄷ

comment menu
2018.10.31. 19:09

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 제르엘
profile image

아뇨. 비밀번호 한번 입력해야 돼요.

comment menu
2018.10.31. 19:25

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 → NoYeah
profile image

다행이군요 ㅋㅋㅋ

comment menu
2018.10.31. 19:34

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 제르엘
profile image

누르는 순간 바로 탈퇴되도록하면 정말 위험하죠. ㅋㅋㅋㅋㅋㅋ

comment menu
2018.10.31. 19:38

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → NoYeah
profile image

그누보드 SNS로그인 플러그인에 해당 취약점이 있었죠ㅋㅋ

소셜로그인 계정 한정으로...

comment menu
2018.10.31. 20:15

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 네모
profile image

취약점이 있었다는 이야기는 들었는데 이거 였군요!

comment menu
2018.10.31. 23:16

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

도토리묵

index.php 뒤에 act 값만 붙여주시면 됩니다.

로그인버튼.로그아웃.회원탈퇴 등등 다양하게 만들수 있죠.ㅋ

comment menu
2018.10.31. 22:40

신고

"도토리묵님의 댓글"

이 댓글을 신고 하시겠습니까?

Puri

허어어어억

comment menu
2018.11.01. 01:11

신고

"Puri님의 댓글"

이 댓글을 신고 하시겠습니까?

joyfuI

대부분 웹사이트가 로그아웃 CSRF 공격에 대해서는 취약하죠.

comment menu
2018.11.03. 13:56

신고

"joyfuI님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 5668
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 12004
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 3116
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 18291
3823 휴..병원에서 하루종일 있다보니..너무힘드네요.. 8 슬기 title: 투명 아이콘슬기 18.11.01.23:28 134
3822 Nginx님 게시글 보고 복권을 뽑았더니... 10 image 갱생협스 갱생협스 18.11.01.22:43 465
3821 뭐지... 뭐지.... ???????? 8 Nginx Nginx 18.11.01.21:36 187
3820 !!!!! 5 Nginx Nginx 18.11.01.21:28 170
3819 11월 첫 날도 10 image humit title: 황금 서버 (30일)humit 18.11.01.17:55 404
3818 드디어.... 9 image title: 대한민국 국기gimmepoint 18.10.31.22:23 485
3817 최근에 애니 하나에 완전히 빠졌습니다. 12 BVC_Liper_Okbul BVC_Liper_Okbul 18.10.31.22:22 247
3816 곤약젤리 만들어쒀여 13 image 국내산라이츄 국내산라이츄 18.10.31.21:16 171
3815 운이 좋네요 6 image humit title: 황금 서버 (30일)humit 18.10.31.19:55 144
스포어 문제 13 OAUTH2 18.10.31.17:58 270
3813 아이고 머리통이야.. 22 갱생협스 갱생협스 18.10.31.17:26 249
3812 현재 저의 현황 2 image title: 대한민국 국기gimmepoint 18.10.31.16:32 123
3811 이번에 공개된 아이패드 탐나요.....ㅠㅠ 9 image 슬기 title: 투명 아이콘슬기 18.10.31.09:12 168
3810 이거 너무하네요 7 image 네모 네모 18.10.31.01:44 670
3809 이번 달도 ㅋㅋ 5 image 모니터 모니터 18.10.31.01:32 143
3808 역시 이번달 출석체크 한방이 크네요!! 5 슬기 title: 투명 아이콘슬기 18.10.31.00:01 287
3807 스터디포어스, 한글 도메인 지원! 9 image 갱생협스 갱생협스 18.10.30.23:06 149
3806 대부분의 커뮤니티 사이트에 채팅 기능을 넣지 않는 이유는 무엇 때문일까요? 9 이니스프리 이니스프리 18.10.30.20:09 425
3805 트위치 서버 터졌나요?? 10 title: 대한민국 국기gimmepoint 18.10.30.18:38 1027
3804 코딩챌린지 예선 합격했어요 24 image 네모 네모 18.10.30.15:42 294

검색