티스토리 뷰
공격자가 의도하는 내용을 특정 글에 삽입해 넣으면 특정 사용자 또는 다수의 사용자가 조회시 공격자가 원하는 요청을 서버에 하게 됩니다.
예를들어 'A게시판에 광고성 글을 등록하는 코드'를 공격자가 B게시판 글에 넣었다면, 사용자들이 B게시판의 글을 조회하게 될때마다 A게시판에 광고글이 올라가게 됩니다.
자세한 내용은 아래 링크를 참고하세요.
참고로 9월 2일경 제로보드XE 는 이 취약점에 대한 패치를 내놓았습니다. 혹시 아직 패치하지 않은 분들은 제로보드XE(http://www.zeroboard.com/)을 방문하셔서 패치하시기 바랍니다.
참고 내용
예를들어 'A게시판에 광고성 글을 등록하는 코드'를 공격자가 B게시판 글에 넣었다면, 사용자들이 B게시판의 글을 조회하게 될때마다 A게시판에 광고글이 올라가게 됩니다.
자세한 내용은 아래 링크를 참고하세요.
참고로 9월 2일경 제로보드XE 는 이 취약점에 대한 패치를 내놓았습니다. 혹시 아직 패치하지 않은 분들은 제로보드XE(http://www.zeroboard.com/)을 방문하셔서 패치하시기 바랍니다.
참고 내용
- [Wikipedia] Cross-site request forgery [영문]
- [NCHOBY] CSRF (Cross-site Request Forgery) [한글-번역]
- [itka.kr] CSRF(Cross-site request forgery) 취약점을 이용한 공격하기
참고 사이트
- [SIR 커뮤니티 - 포럼] CSRF 결함은 막기 어렵다?
'정보 > 보안 정보' 카테고리의 다른 글
| [보안] 치명적인 '2090 바이러스' 확산 주의! (0) | 2009.02.11 |
|---|---|
| [보안] MS, IE 긴급 결함 패치 발표! - IE 전버전 해당 (KB960714) (0) | 2008.12.18 |
| MS, 26일 윈도 취약점 공격에 긴급 보안패치 발표 (0) | 2008.10.28 |
| [팁] 바이러스가 걸렸는지 무료로 35개의 백신으로 검사하기 (0) | 2008.09.15 |
| 오늘 걸려온 우체국 우편물 반송 전화 - 보이스 피싱 (6) | 2008.09.09 |
| 올림픽 관광차 중국 가시는 분들 주의하세요! (0) | 2008.08.22 |
| "美 사상 최대 개인정보 해킹 발생" (0) | 2008.08.07 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 해킹
- 세비지2
- 자바스크립트
- PCRE
- It
- php
- 게임
- 액션스크립트3
- 유틸리티
- dust 514
- Utilities
- 정규식
- 플래시
- game
- flash
- 정보
- 팁&정보
- 이브 온라인
- 블레이드앤소울
- eve online
- 스타크래프트2
- JavaScript
- 스크린샷
- 보안
- 보안정보
- 팁
- ActionScript3.0
- 프로그래밍
- as3
- 정규표현식
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함