포럼
헐~ 멘붕
2014.03.30 19:39
정말 궁금해서 여쭤 보는데요.
srl 변조 어떻게 하면 저도 확인할 수 있나요?
댓글 13
-
KrteamENT
2014.03.30 19:40
-
마이웹
2014.03.30 19:42
그러면 지금 이글도 변조가 가능하신건가?
-
KrteamENT
2014.03.30 19:43
아니요.
이미 쓴 글은 불가능한걸로 압니다.
-
마이웹
2014.03.30 19:45
엥~ 그럼 변조가 아니쟎아요.
-
KrteamENT
2014.03.30 19:46
제가 아는 한은 그래요.. 우선 계속 찾고는 있는데 이것저것 다 뚫려서 문제네요
-
상자님
2014.03.30 19:42
http://www.xpressengine.com/userForum/22662025 -
마이웹
2014.03.30 19:47
이건 스팸 아닌가요?
-
상자님
2014.03.30 19:50
아뇨 제 댓글보시면 히든으로된 SRL 부여하는곳을 캡쳐해두었습니다
-
마이웹
2014.03.30 19:54
document_sl로 변조를 하신다고하니
그것을 여쭈어 보는 겁니다.
그리고 그게 가능하다고 하시니 그것을 재현해 달라는 것이죠.
-
상자님
2014.03.30 19:58
저 방법으로 글 작성시 기입한 srl로 올라갑니다
그게 kr님이 하신방법이구요
-
KrteamENT
2014.03.30 20:00
하지만 SRL로는 뭔가를 못하는거로 아는데.. 아닌강//
-
상자님
2014.03.30 20:02
hidden 값이나 제가 올린 최초게시글처럼 php파일을 변조하여 보내면
이를 이용한 취약점은 무궁무진한거 같아요
-
KrteamENT
2014.03.30 20:03
아 그러네요 ㅋㅋ;;
어휴..... 이건 어찌 처리 못하나..
SRL변조는 자기가 하는거에요.
SRL값의 hidden을 forbid로 바꾸기만해도 알아서 우회가 되고.
그걸 자신이 원하는 값으로도 변조가 가능하죠
http://www.xpressengine.com/userForum/112233445566778899