프로그램에서 지정되지 않은 쿼리가 돈 것에 대해서..

DB로그가 어떻게 잡혀있는지 모르겠지만..

제가볼때 문제가 될 수 있는건..

사용자 정보 뿐만 아니라 고게내용일텐데요..

고게에 디비에 사용자 아이디나 매칭할 수 있는 정보가 있으면.. 

상당히 위험할 것 같네요..

그냥 injection으로 운영자님 아이디만 뚫고 들어온건지..

아니면 직접 쿼리질을 한건지.. 궁금합니다.

오픈화까지는 아니더라도

따로 인원 모집하시고 소스 풀어서

취약점 점검 하는 것도 좋을 것 같아요..

저도 php개발은 초기에 몇년 해보고 

쭉 개발로 먹고 살았는데요..

도움이 될 수 있으면 좋겠네요..