결제 연동 상태 (WEB-18)

WEB-18 하드코딩 시크릿
💡 WEB-18 힌트 (Hardcoded Secrets): ?debug=1로 접근하거나 includes/config.php 소스를 직접 열어보세요.
Git 저장소가 있다면 git log -p --all | grep -i key로 과거 커밋의 시크릿도 확인해보세요.

결제/문자 연동 상태: 정상

⚠️ 디버그 모드 — 환경설정 덤프

SECRET_KEY   = hardcoded-secret-1234PG_API_KEY   = pg_live_abc123def456SMS_API_KEY  = sms_key_9876543210DB_PATH      = /var/www/html/includes/../db/vuln.db    

이 화면은 결제 API 키와 SMS API 키가 응답에 그대로 노출되는 취약점 실습용입니다.