자유롭게 게시물을 올릴수있는 게시판입니다.
  • 유년추억
  • 학교생활
  • 입시준비
  • 대학생활
  • 군생활
  • 알바생활
  • 취업준비
  • 직장생활
  • 원룸생활
  • 연애중
  • 결혼준비
  • 집안살림
  • 자녀교육
  • 창업준비
  • 이민유학
  • 노후생활
  • 전체보기


BCPARK 유튜브 구독 감사합니다. BCPARK 유튜브 구독 감사합니다.
비씨파크 회원 뭉쳐서 100만 유튜브 채널 가즈아~~~


[참고]위험천만한 비씨파크의 로그인 체계...

 




안녕하세요? 박사장님.. 아는척 해도 되는건지는 뭐.. 쩌업~~

다름이 아니고요 가끔씩 들러서 비씨 파크를 재밋게 구경하고 있습니다.
사업 번창 하시길 바라고요..

지나던 중에 비씨파크에 도움이 될수 있는 정보가 있어 알려 드립니다.
로그인처리를 Cookie로 하시는거 같은데요..
간단히 모든 로그인 정보가 노출됩니다..

뭐 마음만 먹으면 운영자 권한을 취해서 사이트를 헤집고 다닐수도 있다는 말씀이죠.
이런 점을 수정되어야 할거 같네요.. 밑에 있는 thawte SSL 로고가 창피할 정도 입니다.

첨부 이미지는 제가 간단히 만들어본 후킹툴로 단박에 모든 정보가 열리는 장면입니다.
같은 솔루션?을 사용한 베타뉴스의 경우는 1차적으로 base64로 인코딩후에 들어가지만
이또한 안전한 방법이라고 할수는 없습니다.

개인정보 보호상 데이터는 삭제 했습니다.

그럼 수정 하시고요.. 담에 언제 술이라도 한잔 하죠..
그럼 이만 .. 휘리릭~~


비씨파크 카카오톡 오픈채팅방 오픈! gogogo~~~
[초대코드 bcpark]


닉네임
2003-08-25 21:45:27
673 번 읽음
☞ 로그인 후 의견을 남기실 수 있습니다
 캐시선물


홈페이지 운영하세요? 용량과 트래픽과 가격으로 고민하셨어요?
비씨파크 평생 무제한 웹호스팅





Copyright ⓒ 2000-2025 BCPARK Inc. All Right Reserved.

365ch.com 128bit Valid HTML 4.01 Transitional and Valid CSS!
태그