본문바로가기
자유게시판
수학을 주제로 떠들어 보세요!
[잡담] 몰랑님
유한의끝도못본남자 2020.10.14 08:29 조회 477
공유하기
페이스북 트위터 카카오톡 카카오스토리 네이버블로그 네이버밴드

직접적으로 폴리매스 들어오시는것은 위험한것같습니다

자유지만,

CSRF공격에 대한 취약점때문이죠

알고계시겠지만 폴리매스는 XSS공격에 취약하다는것을 알고계실것입니다 (ㅠㅠ)

그렇다면 누군가가 악의적으로 XSS공격을 몰랑님을 타겟으로 하여 관리자권한으로 폴리매스를 CSRF로 장악한다면?

폴리매스는 해커의 것이 되겠죠

몰랑님께서 간접적으로 글을 볼수있는 방법이있을까요?

 

아 만약 그 계정이 관리자 권한이 없다면 괜찮습니다 ㅎㅎ

 

 

추천 0 목록보기
댓글 8
댓글 작성하기
  •  
    17수락 Lv.9 2020.10.14 08:36

    어려운 단어가 많지만 옳은 말 같습니다. 폴리매스가 해킹될 수 있죠.

    댓글 작성하기 좋아요0 댓글수1
    •  
      쌍둥이 Lv.1 2021.01.21 06:58

      맞아요

       

      좋아요0
  •  
    집돌이 페렐만 Lv.9 2020.10.14 17:14

    비댓 확인 정도는 되는걸로 알지만 어드민 로그인 페이지 보셨다면 아시겠지만 어드민 로그인은 따로 해야할겁니다

    (그리고 한 번 시도하려고 시도하는 것을 시도할 뻔한 적 있다능)

    댓글 작성하기 좋아요0 댓글수1
    •  
      문제은행 Lv.5 2020.10.15 04:08

      흠?ㅋㅋㅋㅋㅋㅋ

      좋아요0
  •  
    개발하는몰랑 Lv.15 2020.10.14 18:38

    지금 이 계정과 관리자 계정/권한 등은 전부 분리되어 있어서 괜찮습니다 :)

    댓글 작성하기 좋아요0 댓글수3
  • ㈜동아사이언스 | 등록번호 : 서울 아04396 | 등록일자 : 2017년 3월 2일 | 제호 : 동아사이언스 | 발행인 : 장경애 | 편집인 : 김민수
  • ㈜동아사이언스 폴리매스 | 대표 : 장경애 | 개인정보관리책임자 : 최수정(privacy@dongascience.com) | 청소년보호책임자 : 박무성
  • (03737) 서울시 서대문구 충정로 29, 10층 | 문의 : 02-6749-2000 |팩스 : 02-3148-0809 |사업자등록번호 : 101-81-62201 (사업자정보확인)
  • 통신판매업신고번호 : 제2013-서울용산-01101호 |온라인 결제를 위한 PG사의 구매안전서비스(가입사실 확인)
  • Copyright © Dongascience. All right reserved.

  • 폴리매스 문제는 과학기술진흥기금 및 복권기금의 재원으로 운영되고, 과학기술정보통신부와 한국과학창의재단의 지원을 받아 수행된 성과물로 우리나라의 과학기술 발전과 사회적 가치 증진에 기여하고 있습니다.

  • ☎문의 02-6749-3911