예상 가능한 시나리오 좀 알려주세요.

안녕하십니까? 오늘과내일의 홍석범입니다.

아래 내용만으로는 참 쉽지 않은데요..

일단 쿠키방식은 보안상 문제가 많다는 것을 아실 것입니다..만약 관리자모드에서
쿠키를 사용하신다면 최소한 인증전에 관리자 페이지지의 IP대역으로의 접근통제나 쿠키 암호화등을 하셔야 하며 가능한대로 쿠키보다는 세션을 사용하시는 것이 좋겠습니다..

다른 내용은 파악하기가 곤란할 것 같습니다...

감사합니다. 

권민수 님의 글

현재 웹에서 쿠키로 관리자 체크를 하고 있는 관리자 페이지에서..

그 관리자만 글을 쓸수 있는 곳을 해커가 수정을 합니다.

관리자 비번이 초기값이 111111 이고 나중에 해당 관리자가 수정을 해야 하는데

일단 해커가 글 수정을 한 후 관리자 비번을 바꿨습니다...

그래도 해커가 글을 수정하고 쓰고 있는데...

서버, 디비 까지 뚤린걸까요??

예상가능한 시나리오좀 알려주세요..

이 해커가...몇일전 메신져로 얘기하면서 저희 사무실에 있는(메신져 대화하고 있는) 컴터의 파일을 막 지우드라고요...

말소리도 듣기에 (마이크가 없는데 말소리를 듣더군요...) 스피커 빼고...막을 수 있는건 다 했는데 계속 말소리를 듣더군요...

일단 해당 PC에 있는 정보는 다 노출되었을 것으로 판단하고...즉시 서버 정보를 다 바꾼 상태입니다.