쿨타임 취약점, 알림 취약점

쿨타임 취약점은 왜 그러는지 불명확한데 도배충이 많아지는 원인이 될 것이고

알림 취약점은 저번에도 말했듯이

1. 자신이 국장인 채널에 희생양이 될 글을 찾는다

2. 국장의 권한을 이용해 글의 제목을 이상한 스크립트로 맘대로 바꾼다

3. 거기에 댓글을 단다

4. 글쓴이에게 알림이 전송되면서 스크립트가 실행된다

5. 다른 유저를 마음대로 로그아웃시키거나, 접속 못하게 하는 등이 가능하다.

+ 심지어는 유저 비밀번호나 이용자 차단과 관련된 작업도 가능함

이런 무서운 취약점임;;