그누보드/영카트 보안취약점 리포트 #257 - 세션 고정 취약점

jihan?

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 2년 전 · 조회 2130 2130 · 댓글 1 1

링크

https://github.com/gnuboard/gnuboard5/issues/257 (137)

로그인 전후에 세션 ID가 교체되지 않고 계속 사용하고있어 그누보드에서 발견되는 다른 취약점과 결합하여 세션고정 취약점으로 사용자 정보 및 권한 탈취 가능성이 있는 문제입니다.

이 취약점은 동작 방식의 문제이므로 굳이 비공개로 알리지 않았습니다.

현재 별도로 받은 답변은 없으나 문제를 고치고 있는 것으로 파악했습니다.

세션고정 취약점은 가장 쉽게 발견되는 편인데 이게 아직 제보도 안 됐고 고쳐지지도 않았다는게 정말 의외네요.

https://github.com/gnuboard/gnuboard5/issues/257

댓글 1개

jihan?

프로필 보기 이 회원 글보기 이 회원의 댓글보기

2년 전

(연달아 제 글이 3개 씩이나 되어 죄송합니다. 연휴에, 주말에, 새벽 시간이라 글 리젠이 느리군요)

댓글을 작성하시려면 로그인이 필요합니다.

자유게시판

제목	글쓴이	날짜	조회
안녕하세요~ [2]	Mong9 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,574
안녕하세여~ [1]	apple1524152... 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,529
세션하니까 생각난건데... [2]	어둠사자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,100
드디어 도메인 문제 해결되었습니다. [1]	북마크스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,815
이런...김이 새네요. [2]	비타주리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,556
암사자 탈출했다는데..... 어마 무서워라. [5]	키스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,719
몸이 예전 같지 않아.. [4]	늘솔 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,578
그누프레임워크 [1]	힘난다 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,628
홈페이지 작업을 쉬어야하나.. [17]	᠋᠋᠋᠋익명닉네... 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,149
네에버 페이 [6]	라온헤윰 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,854
GSShop 8000원 입니다. [2]	라온헤윰 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,534
안녕하세요 [4]	홍석영 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,563
손석희아나운서가 이런 광고할일은 없을테고... [1]	김철용 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,008
갑자기 mysql 서버 죽어서.. [6]	리오닥터 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,046
그누보드/영카트 보안취약점 리포트 #257 - 세션 고정 취약점 [1]	jihan? 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,131
그누보드/영카트 보안취약점 리포트 #271 - 영카트 입력값 검증 미흡으로 인한 SQL Injection 보안취약점 [1]	jihan? 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,006
그누보드가 수집, 저장하는 개인정보 & 이용 기록 [1]	jihan? 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,774
다음카페 pc 게시글 광분 스타일링 [2]	비타주리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,672
[교양/지식] 최근 유럽경제에 대해... [1]	xpem 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,743
네이버가 광고 노출방식을 변경했나 봅니다. [10]	시린♡ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,122
무료 영화 〈공범자들〉 한시적 전편 감상 공개 [5]	키스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,782
ㅎㅎㅎㅎㅎ [3]	Tak2 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,053
타자 고장 [2]	우리의미래가 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,515
오래된 건물 청사진을 cad파일로 바꿀 수 있을까요? [4]	휴매니아 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,910
신고가 하루에 두번밖에 안되나보네요 [4]	시린♡ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,931
서울 시내버스비용 인상 ~! [1]	라온헤윰 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,523
미국에서 구매대행 [4]	울라프 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 2,110
책 한 줄의 이야기... 아, 여러 줄이군요! [2]	키스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,736
그누보드 개선 리포트 #267 - qa_delete Event Hook에서 실제 삭제된 ID 목록을 전달하도록 개선 [2]	jihan? 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,793
구글이만든 vscode같은 ide [1]	진서기 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2년 전	조회 1,825

이전 첫 페이지 다음

글쓰기

커뮤니티