포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
@XE @BNU 확인부탁드립니다. srl 변조
2014.03.30 18:43
http://www.xpressengine.com/index.php?mid=userForum&document_srl=1141
글쓰기 화면에서 요소검사로 srl값에 value를 임의로 주게 되면 이렇게 제약없이 변조가 이뤄지네요.
이렇듯 전문지식없이 스킨단의 form값 조작만으로도 가능하게 됩니다.
댓글 9
-
W.O
2014.03.30 18:45
-
상자님
2014.03.30 18:47
말로만듣고 바로 하실수있는 실력이셨네요..;
이전후에도 운영 잘 부탁드립니다
-
W.O
2014.03.30 18:51
요소검사의 어두운 면이죠.. 개나소나 이렇게 hidden값을 조작할 수 있으니까요.
아 그리고 쌍방사이에 어떤 전후사정이 있었는지는 잘 모르겠습니다만 번창하시길 빌게요^^ 저도 빨리 운영에 참여를 해야되는데 시간이 잘 안나서...ㅜ
-
상자님
2014.03.30 18:54
삭제된 댓글입니다
-
W.O
2014.03.30 19:05
네, 그 부분이네요 ㅎ 임의로 value값을 지정하지 못하게끔 php단에서의 처리가 필요해보입니다.
사이트 운영은 결국 시간싸움인데 그만한 시간적 여유가 없네요ㅜ 아이디어도 없고... 사실 지금도 이름만 운영진이지..
-
KrteamENT
2014.03.30 19:34
진짜 뚫리네요 =_=
-
루팡쿠팡
2014.04.03 09:53
이거 해결법 언제정도 뜨징..ㅠㅠ
-
장포크
2014.04.05 20:02
이럴때 단체로 공지사항에 글을 올립니다.
^^* -
sol
2014.04.05 20:25
XE코어에 대한 버그 또는 제안 사항은 github 이슈로 등록해 주시는 편이 좋습니다.
test