포럼

  2. Support
  3. 포럼

@XE @BNU 확인부탁드립니다. srl 변조

2014.03.30 18:43

W.O

http://www.xpressengine.com/index.php?mid=userForum&document_srl=1141



글쓰기 화면에서 요소검사로 srl값에 value를 임의로 주게 되면 이렇게 제약없이 변조가 이뤄지네요.


이렇듯 전문지식없이 스킨단의 form값 조작만으로도 가능하게 됩니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
LI-NA 업글타일 블로그 - SVET [19] file 2014.04.07 by 키스투엑스이
EnterTM 정말 욕나오게 하네요 왜 자꾸 자료실에다가 악플을 답니까?? [15] 2014.04.07 by socialskyo
ForHanbi 현실,전문가,개발자??? (동영상 재미있음...) [5] 2014.04.07 by teguh100
곰탕lol왕자 제이커리?? 가 뭔가요? [10] 2014.04.07 by 곰탕lol왕자
DynamicLaser jQuery UI 외부로드 애드온을 올렸습니다. [12] 2014.04.07 by DynamicLaser
W.O 검색어 강조 애드온 개선버전 공개합니다. [17] file 2014.04.06 by 루팡쿠팡
nado0124 @treasurej 님께... [13] 2014.04.06 by nado0124
W.O @XE @BNU 확인부탁드립니다. srl 변조 [9] 2014.04.05 by sol
착한악마 카페24 도메인 개인정보 노출문제 이전하라는군요 [20] 2014.04.05 by 장포크
정도길 참 엊그제(?) 같은데 아시는분 계실까요 .. [3] file 2014.04.05 by YJSoft
ForHanbi 맥으로 갈아타면 큰 문제점은 없나요??? [35] 2014.07.16 by 정도길
DynamicLaser Express999레이아웃을 한번 작정하고 수정했습니다. [7] file 2014.04.05 by 정도길
Pungs 리셀러 호스팅 말고.. 서버 직접 운영하려합니다 [3] 2014.04.05 by Pungs
Gunmania 포인트 변동 안되는 문제는 답이 없나보네요 [8] 2014.04.05 by Happiness
StyleRoot SSL 사용하지 않고 보안 서버 구축하는 방법! [15] 2014.04.04 by misol
DynamicLaser Canto님이 배포하셨던 실시간 글 알림 애드온 2 갖고계신분 계신가요? [2] 2014.09.03 by 키스투엑스이
준서아빠 XE on 클라우드 - Windows Azure 온라인 캠프 [4] 2014.04.04 by 뭉이
우리아기 소셜xe 쓰면 ssl 안써도 되는걸까요? [9] 2014.04.04 by 애니즌
Novelic SSL 관련 도움될만한 글  
YJSoft Xzet 1.4.5.23-alpha2(XE 1.4.x 보안패치) [4] 2014.04.04 by 원조바다새
태그 쓰기