본문바로가기
자유게시판
수학을 주제로 떠들어 보세요!

직접적으로 폴리매스 들어오시는것은 위험한것같습니다

자유지만,

CSRF공격에 대한 취약점때문이죠

알고계시겠지만 폴리매스는 XSS공격에 취약하다는것을 알고계실것입니다 (ㅠㅠ)

그렇다면 누군가가 악의적으로 XSS공격을 몰랑님을 타겟으로 하여 관리자권한으로 폴리매스를 CSRF로 장악한다면?

폴리매스는 해커의 것이 되겠죠

몰랑님께서 간접적으로 글을 볼수있는 방법이있을까요?

 

아 만약 그 계정이 관리자 권한이 없다면 괜찮습니다 ㅎㅎ

 

 

  •  
    17수락 Lv.9 2020.10.14 08:36

    어려운 단어가 많지만 옳은 말 같습니다. 폴리매스가 해킹될 수 있죠.

    댓글 작성하기 좋아요0 댓글수1
    •  
      쌍둥이 Lv.1 2021.01.21 06:58

      맞아요

       

      좋아요0
  •  
    집돌이 페렐만 Lv.9 2020.10.14 17:14

    비댓 확인 정도는 되는걸로 알지만 어드민 로그인 페이지 보셨다면 아시겠지만 어드민 로그인은 따로 해야할겁니다

    (그리고 한 번 시도하려고 시도하는 것을 시도할 뻔한 적 있다능)

    댓글 작성하기 좋아요0 댓글수1
    •  
      문제은행 Lv.5 2020.10.15 04:08

      흠?ㅋㅋㅋㅋㅋㅋ

      좋아요0
  •  
    개발하는몰랑 Lv.15 2020.10.14 18:38

    지금 이 계정과 관리자 계정/권한 등은 전부 분리되어 있어서 괜찮습니다 :)

    댓글 작성하기 좋아요0 댓글수3
  • 폴리매스 문제는 과학기술진흥기금 및 복권기금의 재원으로 운영되고, 과학기술정보통신부와 한국과학창의재단의 지원을 받아 수행된 성과물로 우리나라의 과학기술 발전과 사회적 가치 증진에 기여하고 있습니다.

  • ☎문의 02-6749-3911