프리헌터스님 매니저의 취약점을 이용하는 일부유저에 대한 이슈가 있습니다

KPL이 구글을 통한 다운로드를 하는 방식이라서 일부 사용자들이 URL을 알아내서 원본을 다운로드 받고 매니저에서 관리자 비번을 입력안해도 다 풀리는 매니저를 만들어 KPS를 읽어 들이고 일부 인증 방식을 해제해서 사용하고 있습니다.

카카오DB를 개인이 구축할 수 있도록 해주시더라도 관리자비번이 먹통이기에 인증부분도 해제한 뒤에 저장하면 뚫리는것 이라서 암호화에 대한 메이저 업데이트가 필요해 보입니다. ㅠ.ㅠ

KPL의 방식이 KPS를 다운받아서 하는 방식이 아니면 간단하게 해결이 되겠지만 어떻게 구현하냐가 조금 문제인것 같을것 같고 같이 머리를 합쳐서 고민하다보면 좋은 아이디어가 나올것 같은데 연락할 방법이 없어서 이렇게 글을 남깁니다.

쪽지로 메일 남겨주시면 제가 연락드리겟습니다.

@프리헌터스

답글