CSRF LOGOUT 기능

mingijunggrape

· 5개월 전 · 조회 171 171

링크

https://github.com/gnuboard/g6/issues/642 (10)

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
290	게시글 조회 시 반복적으로 조회수 올라가는 이슈	seiblog-nandsoft	278	1년 전
284	관리자 화면 특정 메뉴 500에러 발생 이슈 및 요청 건의 2	seiblog-nandsoft	323	1년 전
282	이메일 보내기 및 수신 기능 이슈 9	seiblog-nandsoft	366	1년 전
281	쪽지 보내기 포인트 버그 및 추가 이슈 1	seiblog-nandsoft	253	1년 전
279	API: 비회원 댓글 관련 1	kitrio	208	1년 전
277	토큰 비밀키 미적용 이슈... 3	seiblog-nandsoft	256	1년 전
275	캡차 관련 문의 및 건의 및 질문	seiblog-nandsoft	162	1년 전
272	그누보드6.0.7 버전 설치 시 500에러 반환 3	seiblog-nandsoft	311	1년 전
263	[rest_api][5차 수정] 회원 가입 시 발생되는 이슈 및 건의 2	seiblog-nandsoft	168	1년 전
258	SNS 로그인 , 기존계정에 연결하기 1	kjy7105	186	1년 전
257	게시글 수정시 수정대신, 신규글 생성 3	kjy7105	164	1년 전
256	[rest_api] REFRESH_TOKEN 에 SUB 아이디 누락(?) 1	seiblog-nandsoft	189	1년 전
255	[rest_api] 회원 가입시 회원 이미지 & 회원 아이콘 데이터 입력 누락 2	seiblog-nandsoft	144	1년 전
252	6.0.5 업데이트 해도 로그인 URL 문제가 동일합니다. 3	seiblog-nandsoft	179	1년 전
251	트랜젝션/리퀘스트 간 DB 세션 데이터 이슈 1	xperia-query	216	1년 전
244	[rest_api] 게시글 쓰기 + 댓글 쓰기 권한이 없습니다.	seiblog-nandsoft	148	1년 전
243	검증 로직 우회를 통한 Open Redirect 취약점 제보	Letm3through	343	1년 전
239	access_token 만료 및 refresh_token 이슈 2	seiblog-nandsoft	188	1년 전
236	최근 게시물에서 파일 혹은 썸네일이 출력이 되질 않습니다. 1	seiblog-nandsoft	164	1년 전
235	그누5에서 그누6이용 시 g5_visit PRIMARY KEY 오류 1	seiblog-nandsoft	186	1년 전

이전 다음

1 2 3 4

전체 목록

그누보드6 Python