[참고]위험천만한 비씨파크의 로그인 체계... ::: bcpark.net

자유롭게 게시물을 올릴수있는 게시판입니다.

BCPARK 유튜브 구독 감사합니다. BCPARK 유튜브 구독 감사합니다.
비씨파크 회원 뭉쳐서 100만 유튜브 채널 가즈아~~~

[참고]위험천만한 비씨파크의 로그인 체계...

안녕하세요? 박사장님.. 아는척 해도 되는건지는 뭐.. 쩌업~~

다름이 아니고요 가끔씩 들러서 비씨 파크를 재밋게 구경하고 있습니다.
사업 번창 하시길 바라고요..

지나던 중에 비씨파크에 도움이 될수 있는 정보가 있어 알려 드립니다.
로그인처리를 Cookie로 하시는거 같은데요..
간단히 모든 로그인 정보가 노출됩니다..

뭐 마음만 먹으면 운영자 권한을 취해서 사이트를 헤집고 다닐수도 있다는 말씀이죠.
이런 점을 수정되어야 할거 같네요.. 밑에 있는 thawte SSL 로고가 창피할 정도 입니다.

첨부 이미지는 제가 간단히 만들어본 후킹툴로 단박에 모든 정보가 열리는 장면입니다.
같은 솔루션?을 사용한 베타뉴스의 경우는 1차적으로 base64로 인코딩후에 들어가지만
이또한 안전한 방법이라고 할수는 없습니다.

개인정보 보호상 데이터는 삭제 했습니다.

그럼 수정 하시고요.. 담에 언제 술이라도 한잔 하죠..
그럼 이만 .. 휘리릭~~

비씨파크 카카오톡 오픈채팅방 오픈! gogogo~~~
[초대코드 bcpark]

written by 닉네임 (cafecup)

2003-08-25 21:45:27

663 번 읽음

목록보기 글꼴(+) 글꼴(-) 프린트 이메일 PDF

☞ 로그인 후 의견을 남기실 수 있습니다

홈페이지 운영하세요? 용량과 트래픽과 가격으로 고민하셨어요?
비씨파크 평생 무제한 웹호스팅

목록보기

수정하기

삭제하기

작성하기

since 2000

비씨파크 주식회사, 대표이사 : 박병철 개인정보보호책임자 : 박병철
사업자등록번호 : 114-86-19888 |
본사 : 서울특별시 서초구 서초대로73길, 42, 1307호
전자우편 : master@bcpark.net |
(전화전 이용문의 게시판 필수) 전화: 02-534-982구(09:00~18:00) | 팩스: 02-535-155구 | 긴급: 010-9774-988삼

ㆍ쇼핑몰안내 : 비씨파크는 통신판매중개자로서 상품 주문, 배송 및 환불의 의무와 책임은 각 판매 업체에 있습니다.