|
|
|
17년 전
|
조회 1,208
|
|
|
 똥싼너구리
|
17년 전
|
조회 1,062
|
|
|
|
17년 전
|
조회 1,258
|
|
|
|
17년 전
|
조회 1,213
|
|
|
|
17년 전
|
조회 1,175
|
|
|
|
17년 전
|
조회 1,116
|
|
|
|
17년 전
|
조회 1,181
|
|
|
|
17년 전
|
조회 1,171
|
|
|
|
17년 전
|
조회 1,083
|
|
|
|
17년 전
|
조회 1,203
|
|
|
|
17년 전
|
조회 1,232
|
|
|
|
17년 전
|
조회 1,120
|
|
|
|
17년 전
|
조회 1,198
|
|
|
|
17년 전
|
조회 1,385
|
|
|
|
17년 전
|
조회 1,468
|
|
|
|
17년 전
|
조회 1,087
|
|
|
|
17년 전
|
조회 1,246
|
|
|
|
17년 전
|
조회 1,194
|
|
|
|
17년 전
|
조회 1,175
|
|
|
|
17년 전
|
조회 2,415
|
|
|
|
17년 전
|
조회 1,023
|
|
|
|
17년 전
|
조회 1,387
|
|
|
|
17년 전
|
조회 1,327
|
|
|
|
17년 전
|
조회 1,159
|
|
|
|
17년 전
|
조회 1,374
|
|
|
|
17년 전
|
조회 2,737
|
|
|
|
17년 전
|
조회 1,389
|
|
|
|
17년 전
|
조회 4,191
|
|
|
|
17년 전
|
조회 1,108
|
|
|
|
17년 전
|
조회 1,329
|
댓글 12개
실제 이미지가 표시되기 전에 미리 표현되는 저용량의 이미지를 거는 태그예용.. ^^
< img src="존재하지않는이미지" onerror="this.src='http://sir.co.kr/bbs/logout.php';" />
... 진짜 GG네요..
CSRF... ㅡ.ㅡ;; 나뽀
단지 링크를 클릭하면 로그아웃 되는 사실외에 또 다른 깊은 흑막이~
글 읽으면 자동 로그아웃 되는줄 알고 테스트해보니 그것은 아닌것 같구요.
한수 갈켜주세요.ㅎㅎ
보안을 뚫을수 있는.. 자바스크립트를 넣는거죠..
로그아웃 주소는 그냥 예시임.. ^^
열심히 짤방 게시판도 설치하구요...ㅎ
관리자 로그인된 상태로 이곳저곳을 돌아다닐수 있다는거라고 하더군요 ;;
고로... 저 소스에서 다른 링크를 걸었을경우..
그걸 본 다른 사람의 정보로 움직일수 있게 되는거겠죠
뭐.. 정확하겐 저도 몰라요~ 보안엔 꽝이라 ;;;
다시 말해서 < img lowsrc=관리자권한하이제킹스크립트가있는주소 />과 같이 해 놓으면
눈에는 안 보이니까 그냥 지나가지만
결국은 하이제킹스크립트를 실행시키게 되어 있어서 당하게 된다....
이런 말이라고 정리할 수 있겠습니다...