제목을 잘못 쓴거 같은데!?ㅋ 이건 그냥 관리자의 소흘로 유출된거 아냐..ㅋㅋ
저건 새발의 피라는걸 모르고 있구나..ㅉㅉ
난 분명 말해줬지만.. 크게 신경쓰지 않은 사람들 잘못이지..
오히려 방관하고 이용했으니 내 입장에선 고마웠지만..
(그럴때 아니면 언제 또 공격하는 법을 공부해 보겠어 ㅡ_ㅡ..)
하지만.. 내 정보도 그렇게 새는걸 생각하니 영 별론데 ㅡ_ㅡ..
패킷을 보며 조작하는건 전문이 아닌 나도 간단히 성공 했는데..
잘하는 사람들이야 마음만 먹으면 금방 권한을 획득해 내겠지 ㅡ_ㅡ..
아무튼.. 누가 만든 시스템이었는지 정말 어처구니 없이 허술했어 ㅡ_ㅡ..
단순한 레퍼러 조작과 쿠키값 조작으로 권한 획득이 가능하다니 말이야..ㅉㅉ
권한은 그렇다 치더라도.. 쿼리 검사도 안하니 DB구조가 다 들어나지..ㅉㅉ