[보안정보] CSRF(Cross-site Request Forgery)
공격자가 의도하는 내용을 특정 글에 삽입해 넣으면 특정 사용자 또는 다수의 사용자가 조회시 공격자가 원하는 요청을 서버에 하게 됩니다. 예를들어 'A게시판에 광고성 글을 등록하는 코드'를 공격자가 B게시판 글에 넣었다면, 사용자들이 B게시판의 글을 조회하게 될때마다 A게시판에 광고글이 올라가게 됩니다. 자세한 내용은 아래 링크를 참고하세요. 참고로 9월 2일경 제로보드XE 는 이 취약점에 대한 패치를 내놓았습니다. 혹시 아직 패치하지 않은 분들은 제로보드XE(http://www.zeroboard.com/)을 방문하셔서 패치하시기 바랍니다. 참고 내용 [Wikipedia] Cross-site request forgery [영문] [NCHOBY] CSRF (Cross-site Request Forgery) ..
정보/보안 정보
2008. 9. 18. 15:11
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 스크린샷
- 유틸리티
- 보안
- 세비지2
- eve online
- as3
- 정규표현식
- 액션스크립트3
- dust 514
- 자바스크립트
- 정규식
- Utilities
- flash
- 정보
- game
- 프로그래밍
- 팁
- PCRE
- 보안정보
- JavaScript
- 이브 온라인
- 게임
- 팁&정보
- php
- 해킹
- 스타크래프트2
- 플래시
- ActionScript3.0
- 블레이드앤소울
- It
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함