카카오토 커뮤니티
건의
2022.01.17 11:37

프리헌터스님 매니저의 취약점을 이용하는 일부유저에 대한 이슈가 있습니다.

탱구리
조회 수 504 추천 2 댓글 7
KPL이 구글을 통한 다운로드를 하는 방식이라서 일부 사용자들이 URL을 알아내서 원본을 다운로드 받고 매니저에서 관리자 비번을 입력안해도 다 풀리는 매니저를 만들어 KPS를 읽어 들이고 일부 인증 방식을 해제해서 사용하고 있습니다.

카카오DB를 개인이 구축할 수 있도록 해주시더라도 관리자비번이 먹통이기에 인증부분도 해제한 뒤에 저장하면 뚫리는것 이라서 암호화에 대한 메이저 업데이트가 필요해 보입니다. ㅠ.ㅠ

KPL의 방식이 KPS를 다운받아서 하는 방식이 아니면 간단하게 해결이 되겠지만 어떻게 구현하냐가 조금 문제인것 같을것 같고 같이 머리를 합쳐서 고민하다보면 좋은 아이디어가 나올것 같은데 연락할 방법이 없어서 이렇게 글을 남깁니다.

쪽지로 메일 남겨주시면 제가 연락드리겟습니다.

@프리헌터스

profile
위로 아래로 댓글로 가기
Comments '7'
  • profile
    팟팟팟 2022.01.17 20:50

    이거 들통났군여

    저도 초기에 테스트하다 우연히 발견했는데 막상 뭐 막을려니 그렇기도 하고 대부분은 모르는

    알고나면 찝찝하긴 함


    막아볼려고 별짓 다해보긴했는데 더 머리아픔 ㅎ

    댓글
  • profile
    탱구리 2022.01.19 14:45
    뚫어보셨나요?

    방법을 알면 저도 한번 그방법을 알수 있을까요?
    저도 어떤놈이 뚫었다고 이미지로 인증해서 방법은 모르고 그냥 저렇겠구나 라는 상황이에요ㅠ.ㅠ
    공개하기에는 그러니 혹시 메시지로 좀 알려주실수있나요?

    그리고 저는 고민하다가 조금 귀찮은 방법이긴한데 내부 리소스를 불러오는 서버를 따로 만들어서 사용하는 방식으로 KPS를 뚫어도 사용못하도록 해놓긴 했습니다.
    댓글
  • profile
    빵글2 2022.01.18 10:24

    맞아요 이거 ...

    KPL 만 있으면 KPS 주소 알아내서 다운 받을 수 있고

    KPS 있으면 스크립트 비번도 알아 낼 수 있고

    비번 알아내면, 스크립트도 까볼 수 있도 인증방식도 알아볼 수 있습니다..

    오래전부터 알았지만 함구하고 있엇쥬...

    댓글
  • profile
    탱구리 2022.01.19 14:47
    이런 문제는 수면위로 올려야 보안이 강해지는거죠~ 너도 나도 악용하지 않게 프리헌터스님과의 긴밀한 대화가 필요하지만 우선 몇몇분이 말하면 그래도 인지는 되니깐요.. 저는 왜 몇년동안 몰랐을까요?

    방법도 모릅니다.. 뚫린다는것만 알고...
    댓글
  • profile
    bkvcqr 2022.01.19 15:47

    KPL 다운 후 프로세스 해커로 KPS 드라이브 링크 뚫기는 아는데 관리자 비번 뚫는 거는 몰랐네요

    댓글
  • 엠하자 2022.01.26 01:32

    저같은 초보는 먼말인지 모르겟군요 ㅋㅋㅋ

    댓글
  • 메디스 2022.02.27 20:27

    헐 이런 보안이 심각하네요 이런문제가 있었다니 심히 고민해봐야겠네요

    댓글
?
Category
List of Articles
분류 제목 글쓴이 최근변경 추천
공유 카카오토 2.30 HID 수정본입니다. 87 프리헌터스 2024.08.22 23/0
공유 카카오토 서버 중지 안내입니다. 66 프리헌터스 2024.07.14 13/0
공유 카카오토 PRO V2.30 정식버전 입니다.(2020.2.1) 156 프리헌터스 2024.02.15 40/0
정보 카카오토 pro 2.30 주요기능(세번째 하드웨어 마우스/... 39 update 프리헌터스 12 시간 전 3/0
정보 카카오토 pro 2.30 주요기능(두번째 지역변수) 6 프리헌터스 2023.10.12 4/0
정보 카카오토 pro 2.30 주요기능(첫번째 윈도우플로그램) 15 프리헌터스 2023.01.18 5/0
공유 카카오토 PRO V2.30 베타버전 입니다.(2020.1.28) 84 프리헌터스 2020.02.01 21/0
정보 카카오토 연동관련 사항 정리글입니다. 55 프리헌터스 2023.05.30 13/0
공유 카카오토 Pro V2.20 입니다.(19.09.09. 연동변경) 160 프리헌터스 2023.01.18 27/0
공유 카카오토 V 1.764 입니다(2018.12.27 기기연동 업데이트) 52 프리헌터스 2020.11.06 2/0
공유 카카오토 Pro V2.11 입니다(2018.12.27 기기연동 업데... 206 프리헌터스 2020.02.05 37/0
공유 카카오토 Pro 2.01 버전입니다.[7.13 모모최신, 카카오... 400 프리헌터스 2020.02.01 105/0
공유 카카오토 PRO 오류제보 및 건의 / 최근 업데이트 내용 327 프리헌터스 2020.12.22 8/0
공유 카카오토 PRO b7버전(최종 : 12.28) 정보입니다. 470 프리헌터스 2023.05.07 56/0
공유 카카오토 PRO 안내 ...... 193 프리헌터스 2019.02.18 59/0
공유 카카오토 V 1.763 입니다(2018.5.8 기기연동 업데이트) 306 프리헌터스 2019.09.03 38/0
공유 카카오토 V1.75 입니다.... 115 프리헌터스 2018.01.19 25/0
공유 카카오토 V1.74 입니다..... 316 프리헌터스 2018.01.19 71/0
공유 카카오토 V1.72 입니다. 365 프리헌터스 2018.01.19 66/0
정보 카카오토PRO로 제작한 매크로 소스 공개 199 update 팟팟팟 12 시간 전 36/0
공유 카카오토 1.7 오류제보 및 건의 / 최근 업데이트 내용 56 프리헌터스 2019.12.17 13/0
공유 안녕하세요 카카오토 제작자 프리헌터스입니다. 196 프리헌터스 2024.08.17 73/0
공유 "카카오토 베타" 2015. 12.31일 (베타버전 기능) 401 프리헌터스 2018.01.19 61/0
자유 카카오토가 시각적 프로그래밍? 에서는 최고인 것 같네요 bkvcqr 2022.02.10 0/0
질문 프리헌터스님 카카오토 퍼플연동이 막힌거 같아요 얼이 2022.02.09 0/0
질문 갑자기 ld플레이어를 인식(연동)할 수 없습니다. 1 sollos 2022.02.02 0/0
질문 특정색이 있는지 판단하고 싶습니다. 4 from9 2022.02.14 0/0
자유 사람 욕심은 끝이없네요 3 엠하자 2022.02.01 0/0
자유 피쉬아일랜드 매크로 전에 쓰시던거 있으신분있나요? 하카 2022.01.26 0/0
질문 스샷판단 실패인데 다음분기로 넘어갑니다. 2 굴러볼 2022.02.21 0/0
건의 카카오토도 이미지XX같은 연동방식으로 못바꾸나요? 1 양파피 2022.01.21 0/0
건의 프리헌터스님 매니저의 취약점을 이용하는 일부유저에 ... 7 탱구리 2022.02.27 2/0
질문 window 스샷 해상도 0x0 질문드립니다. 어무 2022.01.17 0/0
자유 영상보고 질문하고 호출 타임 이런것들빼곤 다 했는데 엠하자 2022.01.12 0/0
질문 아이디에 공백이면 처음부터 다시 2 백운장 2022.02.15 0/0
자유 작년에 비해 글이 많이 적어진듯하네요 1 엠하자 2022.02.21 0/0
자유 카카오톡은 연동이 잘안되는게 아쉽네;; 3 망망몽몽 2022.01.11 0/0
질문 제2의나라 호환질문 백곰아저씨 2022.01.06 0/0
질문 연산 & 질문입니다 2 bkvcqr 2022.01.05 0/0
질문 앱체크영억 질문드려요 엠하자 2022.02.21 0/0
질문 OCR 인식후 조건 클릭 질문 dmsag 2022.01.02 0/0
질문 카카오토가 안 되는 게임도 있나요?! (클릭이) ssozzu2 2021.12.29 0/0
질문 카카오토 실행 오류..도와주세요 2 cbric0 2021.12.18 0/0
쓰기
Board Pagination Prev 1 ... 151617181920212223 ... 451 Next
/ 451

전체 최신 인기글

전체 주간 인기글