Extra Form
PHP PHP 7.0
CMS Rhymix 2.0

기본 xe(라이믹스) 게시판의 글쓰기 (write_form.html)의

 

<include target="_footer.html" /> 의 바로 위에 

<script type="text/javascript">
function chageVal() {
    let val = document.getElementById("sel").value;

}
</script>

<[email protected]>


<input type="radio" name="notice_cat" value="NEW"  class="radio" id="chan"><label>신규</label>

<input type="radio" name="notice_cat" value="ADD" class="radio" id="chan"><label>추가</label>

<input type="radio" name="notice_cat" value="STOP" class="radio" id="chan"><label>중지</label>

<input type="radio" name="notice_cat" value="MODIFY" class="radio" id="chan"><label>수정</label>

<input type="radio" name="notice_cat" value="MIGRATION" class="radio" id="chan"><label>이관</label>

<p id="output">Show Selected Value : NEW</p>

<script>

document.body.addEventListener('change', function (e) {

let target = e.target;

output.innerText = 'Show Selected Value : ' + target.value;

});

</script>

 

이 소스를 추가 했는데요...

 

ddddd.PNG

처음 화면이 띄워지고 신규/추가/중지/수정/이관중 아무거나 클릭하면

t쇼 셀렉트 벨류라고 적어논 곳에

db 비밀번호가 표시되더라구요;;;;  저만 그런지...다른분들도 그런지..궁금하네요;;;

 

중요한건 아니지만...스터디차원에서 이짓 저짓해보고 있는데;;;이런 상황이 나오네요 ㅎㅎ

  • profile

    님 DB 비밀번호가 "ADD"인가요?

    추가하신 소스 어디에도 DB 비밀번호와 관련된 내용은 보이지 않습니다.

    앞뒤가 하나도 안 맞는 이상한 소스이긴 한데...

  • profile ?

    웨일 브라우저를 쓰고 있었는데
    브라우저에서 password를 저장하고 있는거 같아요
    방문기록, 비밀번호, 쿠키, 등등을 전부 삭제하니
    클릭해도 비밀번호가 표시되지 않네요

     

    표시되던 비밀번호가 db비밀번호가 아니라 사이트 비번인거 같아요^^ 똑같이 해놨더니;;;

     

    스터디 용도이고 실제로 사용목적인 소스도 아닌지라...상관은 없지만

     

    혹여나 악용이 될수 있는 부분인가 싶어 올려봤어요^^ (제가 생 초보인지라 ㅎㅎ_

  • ? profile
    아... 요즘 브라우저 자동완성 기능이 쓸데없이 의욕적으로
    아무데나 비번을 입력해줘서 종종 문제가 되곤 해요.

    기왕 비번을 저장해 두고 쓰실 거라면 브라우저 자체의 기능보다는
    유료 플러그인이 좀더 지능적으로 처리하는 것 같습니다.
  • ? profile

    참고로 본인이 저장한 비밀번호가 자동완성되는것이니 악용이라는 단어 자체가 성립하지 않습니다.(즉 타인의 자동완성 데이터를 볼 방법은 없습니다)

  • profile
    패스워드가 어디에 출력됬는지.. 밑줄이라도..
  • profile ?
    라디오 버튼을 클릭하면 add 라고 적힌곳에 비밀번호가 출력됩니다.
    인터넷에 긁어서 그냥 넣어본거긴 한데;;;;당황스럽더라구요 ㅎㅎ
  • ? profile
    흐음 그렇군요..

    저도 귀찮아서 ajax 말고 저렇게 구형방식으로 하는 경우가 있는데.. 노출된적이 없어서..
  • profile profile
    해당 입력란의 id, class, name 등 일부 속성이 실제 로그인창의 비번 입력란과 우연히 일치하여 브라우저가 헷갈린 것 같습니다. id도 다 중복이니 뭐...
  • profile profile
    아.. 그러면 그렇겠네요.

    요즘 브라우저들은 어느정도 저장 후, 바로 입력 기능을 지원하니까요.
  • profile
    브라우저에 자동 저장된 쿠키를 긁어 오는것 같아요... 다행 입니다 누출 되는것은 아니라서요