CSRF LOGOUT 기능

mingijunggrape

· 6개월 전 · 조회 173 173

링크

https://github.com/gnuboard/g6/issues/642 (10)

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
232	실서버에서 API 사용시 관리자 페이지 접근 제한...	seiblog-nandsoft	197	1년 전
230	기존 데이터 베이스 사용 시 그누6 인스톨 과정에서 오류	seiblog-nandsoft	142	1년 전
228	건의) 최신글 / 게시판별 출력 시 파라미터 요	seiblog-nandsoft	141	1년 전
226	version.txt 파일 오타 1	seiblog-nandsoft	181	1년 전
225	회원 가입 시 여분 필드가 동작하지 않는 이슈	seiblog-nandsoft	205	1년 전
224	토큰 발급 이후 세션 생성은 개별 작업을 해야 하는 건가요 ? 3	seiblog-nandsoft	223	1년 전
222	검색에서 onetable 이상현상,..	seiblog-nandsoft	168	1년 전
221	[python + rest_api] 검색어를 입력하지 않았을 경우 비정상적인 결과 값 이슈	seiblog-nandsoft	148	1년 전
212	[python] 검색어를 입력 해도 동작하지 않는 이슈 / 인기 검색어 실시간 비동기화 이슈\' 7	seiblog-nandsoft	182	1년 전
211	[rest_api] 현재 접속자 JWT 미 반영건 외 건의 2건 1	seiblog-nandsoft	178	1년 전
209	[rest_api] 최근 게시물에 대한 API 출력 건의	seiblog-nandsoft	139	1년 전
208	API 세팅 및 ENV 파일 내 내용 중복 ... 1	seiblog-nandsoft	151	1년 전
207	그누보드6 설치 버그 및 DB_TABLE_PREFIX 미적용 이슈 2	seiblog-nandsoft	194	1년 전
206	Open Redirect 취약점 제보합니다. 6	arrester	455	1년 전
202	[rest_api] 스크랩 관련 4가지 오류	seiblog-nandsoft	214	1년 전
201	[rest_api] 어색한 텍스트 수정 건의 1	seiblog-nandsoft	216	1년 전
200	[rest_api] 쪽지 전송 시 포인트가 1회만 차감 되는 버그	seiblog-nandsoft	153	1년 전
199	[python] 부트스트랩 테마 > 포인트 내역 500에러 이슈	seiblog-nandsoft	132	1년 전
198	[rest_api] 쪽지 시간 오류 및 링크(?) 값 반환 1	seiblog-nandsoft	126	1년 전
197	[rest_api] 비밀번호 찾기 이메일 수신이 되질 않습니다. 1	seiblog-nandsoft	160	1년 전

이전 다음

1 2 3 4 5

전체 목록

그누보드6 Python