CSRF LOGOUT 기능

mingijunggrape

· 6개월 전 · 조회 175 175

링크

https://github.com/gnuboard/g6/issues/642 (10)

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
194	[rest_api] 비밀글을 읽지 않아도 스크랩 되는 버그 / body 값 누락 1	seiblog-nandsoft	209	1년 전
186	[python + rest_api] 스크랩 시 데이터가 비정상적으로 출력 7	seiblog-nandsoft	193	1년 전
183	[rest_api] 글 쓰기 권한 버그	seiblog-nandsoft	221	1년 전
182	[rest_api] 추천/비추천 값 누락 및 등록 딜레이 미적용 1	seiblog-nandsoft	162	1년 전
180	[수정] 건의) 게시판 리스트 API 출력 관련	seiblog-nandsoft	199	1년 전
177	게시글 불러오기 / 개별 게시글에서 추천/비추천 누락 2	seiblog-nandsoft	281	1년 전
176	비회원 글 쓰기 시 3	seiblog-nandsoft	194	1년 전
175	비밀글 접근 오류	seiblog-nandsoft	276	1년 전
174	리프레시 토큰 발급 오류	seiblog-nandsoft	217	1년 전
173	부트스트랩 모바일 화면에서의margin-top 불필요	seiblog-nandsoft	153	1년 전
172	부트 스트랩 테마 내 드롭 다운 메뉴 버그	seiblog-nandsoft	221	1년 전
171	현재 접속자 카운트 안맞습니다. 2	xperia-query	205	1년 전
170	get_db 함수 타입 불일치	xperia-query	294	1년 전
167	임시저장 글 가져오기 비동작 2	Junanjunan	312	1년 전
166	스케쥴러 실행 시 create_flag() 함수 > 인코딩 문제	KimTom89	327	1년 전
165	필요없는 js 라이브러리 삭제	xperia-query	326	1년 전
162	게시판 파일 업로드 후 수정시 UI 깨짐 현상	Junanjunan	331	1년 전
161	에디터 볼드체 문제	twk1024	344	1년 전
158	에디터에서 사진 첨부시 URL 문제 2	twk1024	303	1년 전
157	메일 발송시 오류 메세지	kagla	301	1년 전

이전 다음

2 3 4 5 6

전체 목록

그누보드6 Python