그누보드/영카트 보안취약점 리포트 #257 - 세션 고정 취약점
로그인 전후에 세션 ID가 교체되지 않고 계속 사용하고있어 그누보드에서 발견되는 다른 취약점과 결합하여 세션고정 취약점으로 사용자 정보 및 권한 탈취 가능성이 있는 문제입니다.
이 취약점은 동작 방식의 문제이므로 굳이 비공개로 알리지 않았습니다.
현재 별도로 받은 답변은 없으나 문제를 고치고 있는 것으로 파악했습니다.
세션고정 취약점은 가장 쉽게 발견되는 편인데 이게 아직 제보도 안 됐고 고쳐지지도 않았다는게 정말 의외네요.
댓글 1개
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
2주 전 | 50 | |
| 199718 |
thisgun |
2주 전 | 31 | |
| 199717 | 1개월 전 | 29 | ||
| 199716 |
느긋한카키쿠키
|
1개월 전 | 19 | |
| 199715 |
현대적인무질서한까마귀
|
1개월 전 | 22 | |
| 199714 | 1개월 전 | 33 | ||
| 199713 | 1개월 전 | 41 | ||
| 199712 | 1개월 전 | 302 | ||
| 199711 |
안졸리니졸리니
|
1개월 전 | 150 | |
| 199710 |
 glitter0gim |
1개월 전 | 164 | |
| 199709 |
glitter0gim |
1개월 전 | 96 | |
| 199708 | 1개월 전 | 110 | ||
| 199707 | 2개월 전 | 245 | ||
| 199706 | 2개월 전 | 46 | ||
| 199705 | 2개월 전 | 30 | ||
| 199704 | 2개월 전 | 55 | ||
| 199703 | 2개월 전 | 59 | ||
| 199702 | 2개월 전 | 103 | ||
| 199701 | 2개월 전 | 113 | ||
| 199700 | 2개월 전 | 85 | ||
| 199699 | 2개월 전 | 91 | ||
| 199698 | 2개월 전 | 139 | ||
| 199697 | 2개월 전 | 102 | ||
| 199696 |
 Gothrock |
2개월 전 | 251 | |
| 199695 | 2개월 전 | 96 | ||
| 199694 | 2개월 전 | 124 | ||
| 199693 | 2개월 전 | 191 | ||
| 199692 | 2개월 전 | 205 | ||
| 199691 |
 샬롬이아빠 |
2개월 전 | 179 | |
| 199690 | 2개월 전 | 265 | ||
| 199689 | 2개월 전 | 164 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기