일전에 해당 부분에 대해서 Zero 님이 답변하신것을 가져와봤습니다.

참고하시기 바라며, 아마 관리자 권한으로 올리신 영상은 보실 수 있으실겁니다.

CSRF라는 해킹 기법이 있습니다.

이걸 이용하면 혜곰돌이님 사이트에 최고관리 권한의 아이디를 생성할 수 있습니다.

쉽게 말씀드리면 Javascript, Flash등을 통해 최고관리자가 글을 볼 때 글을 보고 있는 최고 관리자의 권한으로 무엇이든 할 수 있는 것입니다.

사이트 관리를 위해서만 최고관리자로 접속을 하시고 그렇지 않을 경우는 일반 아이디를 만들어서 사용하시는 것을 권해드립니다.

다만 이 방법이 불편하기에 최고관리자로 접속시 CSRF 해킹 기법이 아예 통하지 않도록 해버린 것입니다.

자바스크립트나 HTML 코드를 이용한 취약 코드와 달리 플래시는 XE에서 내용에 어떤 코드가 있는지 알수 없기에 아예 막아버린 것이구요,

어떻게든 풀어버리시면 보안 취약점 분명 발생하는 것이라고 말씀드리고 싶네요.

이 CSRF는 XE뿐 아니라 모든 웹프로그램에 존재하는 것입니다.