포럼

  2. Support
  3. 포럼

@XE @BNU 확인부탁드립니다. srl 변조

2014.03.30 18:43

W.O

http://www.xpressengine.com/index.php?mid=userForum&document_srl=1141



글쓰기 화면에서 요소검사로 srl값에 value를 임의로 주게 되면 이렇게 제약없이 변조가 이뤄지네요.


이렇듯 전문지식없이 스킨단의 form값 조작만으로도 가능하게 됩니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
nado0124 @treasurej 님께... [13] 2014.04.06 by nado0124
W.O @XE @BNU 확인부탁드립니다. srl 변조 [9] 2014.04.05 by sol
착한악마 카페24 도메인 개인정보 노출문제 이전하라는군요 [20] 2014.04.05 by 장포크
정도길 참 엊그제(?) 같은데 아시는분 계실까요 .. [3] file 2014.04.05 by YJSoft
ForHanbi 맥으로 갈아타면 큰 문제점은 없나요??? [35] 2014.07.16 by 정도길
DynamicLaser Express999레이아웃을 한번 작정하고 수정했습니다. [7] file 2014.04.05 by 정도길
Pungs 리셀러 호스팅 말고.. 서버 직접 운영하려합니다 [3] 2014.04.05 by Pungs
Gunmania 포인트 변동 안되는 문제는 답이 없나보네요 [8] 2014.04.05 by Happiness
StyleRoot SSL 사용하지 않고 보안 서버 구축하는 방법! [15] 2014.04.04 by misol
DynamicLaser Canto님이 배포하셨던 실시간 글 알림 애드온 2 갖고계신분 계신가요? [2] 2014.09.03 by 키스투엑스이
준서아빠 XE on 클라우드 - Windows Azure 온라인 캠프 [4] 2014.04.04 by 뭉이
우리아기 소셜xe 쓰면 ssl 안써도 되는걸까요? [9] 2014.04.04 by 애니즌
Novelic SSL 관련 도움될만한 글  
YJSoft Xzet 1.4.5.23-alpha2(XE 1.4.x 보안패치) [4] 2014.04.04 by 원조바다새
StyleRoot 참신한 스팸 방지 캡차 기능 디자인입니다. [9] file 2014.07.16 by 닉이
XE 4월 26일 XE 공개강좌를 놓치지 마세요! [10] 2014.04.03 by XE
최윤한 페이스북 아이디로 댓글 다는 애드온은 없나요? [12] 2014.04.03 by teguh100
AJKJ 간단한 스팸방지 아이디어 : 회원가입 퀴즈 (회원제 사이트용) [2] 2014.04.03 by LI-NA
DynamicLaser 코딩하실때 프로그램에서 어떤 서체를 선호하시나요? [15] 2020.03.14 by LI-NA
그날들 프로필 사진 영역 [13] 2020.03.14 by 애니즌
태그 쓰기