포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
헐~ 멘붕
2014.03.30 19:39
정말 궁금해서 여쭤 보는데요.
srl 변조 어떻게 하면 저도 확인할 수 있나요?
댓글 13
-
KrteamENT
2014.03.30 19:40
-
마이웹
2014.03.30 19:42
그러면 지금 이글도 변조가 가능하신건가?
-
KrteamENT
2014.03.30 19:43
아니요.
이미 쓴 글은 불가능한걸로 압니다.
-
마이웹
2014.03.30 19:45
엥~ 그럼 변조가 아니쟎아요.
-
KrteamENT
2014.03.30 19:46
제가 아는 한은 그래요.. 우선 계속 찾고는 있는데 이것저것 다 뚫려서 문제네요
-
상자님
2014.03.30 19:42
http://www.xpressengine.com/userForum/22662025 -
마이웹
2014.03.30 19:47
이건 스팸 아닌가요?
-
상자님
2014.03.30 19:50
아뇨 제 댓글보시면 히든으로된 SRL 부여하는곳을 캡쳐해두었습니다
-
마이웹
2014.03.30 19:54
document_sl로 변조를 하신다고하니
그것을 여쭈어 보는 겁니다.
그리고 그게 가능하다고 하시니 그것을 재현해 달라는 것이죠.
-
상자님
2014.03.30 19:58
저 방법으로 글 작성시 기입한 srl로 올라갑니다
그게 kr님이 하신방법이구요
-
KrteamENT
2014.03.30 20:00
하지만 SRL로는 뭔가를 못하는거로 아는데.. 아닌강//
-
상자님
2014.03.30 20:02
hidden 값이나 제가 올린 최초게시글처럼 php파일을 변조하여 보내면
이를 이용한 취약점은 무궁무진한거 같아요
-
KrteamENT
2014.03.30 20:03
아 그러네요 ㅋㅋ;;
어휴..... 이건 어찌 처리 못하나..
글쓴이 | 제목 | 최종 글 |
---|---|---|
그날들 | 프로필 사진 영역 [13] | 2020.03.14 by 애니즌 |
아이러브위키 |
XE 보안 구멍이 있는 것인가요!! 도와주세요
[4]
![]() | 2014.04.03 by 가브리엘조 |
XE | XE 1.7.4 버전에서 알려진 문제와 해결 방법 [5] | 2015.05.14 by sho |
쌔때 |
메뉴 출력기(navigator) 중 가로메뉴가 안되요
[5]
![]() | 2011.07.22 by 쌔때 |
SMaker |
XE Admin 1.5.0 (#Part 1- 외전)
![]() | |
라르게덴 | XEED 좀 어떻게 해보세요. ㅠㅠ [16] | 2011.05.26 by 하늘종 |
내일로 | XE 1.5.0의 설치화면이 인상 깊습니다. [10] | 2020.03.14 by 데시 |
소셜웹 |
xe 게시판에 이미지가 안 올라가는 이유가 무엇인가요?
[5]
![]() | 2011.07.04 by 고수군 |
라르게덴 |
XE는 무슨색입니까
[14]
![]() | 2020.03.14 by 인간a |
유샤인 |
왜 이런 희한한 현상이 벌어지는 지 아시는 분 있으신지?
[6]
![]() | 2011.06.29 by 유샤인 |
우리아기 | Cent OS 6.x nginx + php-fpm + mariadb 설치 영상 없나봐요 [8] | 2014.04.02 by natura |
xezzang2 | 요즘 클라우드라는게 대세라는데 [3] | 2014.04.02 by LI-NA |
BonaSera | DNSever 유료화 된다는군요 [7] | 2014.04.02 by Garon |
마음의빈자리 |
무료 DNS 정보네요.
![]() | |
prologos | 게시글 관리문제 | |
도라미 | 다올 CMS 1.0.0.2 베타3 배포 (XE 1.5 보안패치) 긴급 !! [19] | 2014.04.02 by 업글 |
자대련 | 코어 업데이트 후 회원가입 이름이 숫자(번호)로 뜨는 현상 수정 | |
국가정보보안 | 웹서버 트래픽 시각화 [1] | 2014.04.01 by Luatic™ |
우리아기 | 호스팅에서 많이 쓰는 php 버전이 여떻게 될까요? [9] | 2014.04.01 by Luatic™ |
AJKJ |
만우절 addon 재업합니다.
[10]
![]() | 2014.04.01 by HolyJohn |
SRL변조는 자기가 하는거에요.
SRL값의 hidden을 forbid로 바꾸기만해도 알아서 우회가 되고.
그걸 자신이 원하는 값으로도 변조가 가능하죠
http://www.xpressengine.com/userForum/112233445566778899