묻고답하기

  2. Support
  3. 묻고답하기

이건 또 무슨증상인가요?

2015.05.11 15:34

kdp

12345.png

document_srl도 정의되지 않았다고 나오는데 document_srl이 0이하로 정의되면 에러띄우게 되있고 filter가 number로 되있지 않나요? member_srl과 document_srl을 정의하지 않고 글을 등록하는방법이 있나요?

 

csrf쪽인가요? 예전부터 document_srl 변조가 가능해서 변조도 해봤고 게시글쓰기에서 다른게시글의 첨부파일삭제까지 가능해서 해봤는데 아직 이런증상이 나온다면 권한탈취의 가능성도 염두해두고 고쳐야할까요?

 

기본적인 보안은 모두 설정해두었습니다, Web Vulnerability Scanner 9.5를 돌려봤는데 크리티컬이 너무 많이나와서 넘기긴했지만요...

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
ㅊㄷㄱ 특정 게시판 db만 백업해서 복구할수있나요? [2] 2015.05.12 by ㅊㄷㄱ
쮸야282 한도메인에 두개의 xe를... [3] 2015.05.12 by 쮸야282
nac02 안녕하세요 홈페이지 초보입니다. 질문좀 하나 드려도 될까요...  
줄앤짐 모바일 메인화면 관련입니다. [4] file 2015.05.12 by 줄앤짐
오리3f069 홈페이지 만들기 초보입니다. 아이피 접속문제 [2] 2015.05.12 by BJ람보
권용진983 PHP버전문제? [2] file 2015.05.12 by LiXCode
오리3f069 닷홈에서 설치했는데 왜이러죠?  
정선생 날짜 계산관련 문의 드립니다.  
클릭해 회원가입시 사용하는 메일,, [2] 2015.05.11 by 클릭해
허현숙8b504 언어 구분이 않됩니다. [1] file 2015.05.11 by 휘즈
꿈틀잉 메뉴를 팝업으로 뛰울수 있나요?  
깨어있기 xml_js_filter에서 target_type_list, notnull_list, extra_vars를 대체하는 것은  
thdwjdtjr 죄송합니다 혹시 폰트체 이름을 아시는 분 ?????????? [1] file 2015.05.11 by 팝스애플
죽방망이 1.7.2에서 1.8.1 업데이트시..  
꾸링 특정 이메일 주소로만 가입받기 [1] 2015.05.11 by I-JEX
깨어있기 XmlJsFilter에서 쓰이던 checkFieldItem 와 executeFilter가 어떻게 바뀌었나요?  
깨어있기 이메일 로그인을 아이디 로그인으로 바꾸려면? [2] 2015.05.11 by 깨어있기
깨어있기 alertMsg를 대체하는 것은? [2] 2015.05.11 by 깨어있기
h1one [XE 1.8.1] 로그인 및 첨부파일 업로드 문제 [4] 2015.05.11 by h1one
므231 글마다 인증번호를 부여하고싶습니다. [1] 2015.05.11 by 한꼬마
불패의초인 스케치북5 스킨요~ [5] 2015.05.11 by 몽실아빠
kdp 이건 또 무슨증상인가요? [3] file 2015.05.11 by kdp
클릭해 팝업을 띄울려는데요.. [2] 2015.05.11 by 클릭해
줄앤짐 메인에 공지사항을 상단 탭스타일로 만들었는데 링크가 안되네요.  
고마쎄리 위젯 다국어 설정 문제 file  
WCGM 메뉴 추가시 이상한 에러 메시지 출력 file  
cdtank 글 수정 권한부여 관련 [3] 2015.05.11 by cdtank
Iduna 업데이트가 안 되는 이유 file  
팝스애플 "홈 페이지로 사용"으로 체크한 페이지의 경우 레이아웃을 다르게 하고 싶습니다.  
착한동구 스케치북 게시판 사용중인데요 조회수가 표시가 안사라져요 [2] 2015.05.11 by 착한동구
태그 쓰기