Перейти к публикации

Получение Admin 30 sec.


Рекомендованные сообщения

Прива, я надеюсь что эта тема дойдёт админам.

Я тут поковерялся и вот что нашол))))

Было очень смешно, я мог получать Admin 30 сек) логин и пас)

Вот писанина ( /index.php?do=lostpassword&douser=1&lostid= ) сразу идёт востановленее пароля не знаючи логина).

Админы прикройте пока на вас жалобы не посыпались)

Ссылка на сообщение
Поделиться на других сайтах

О чем вы?

Это стандартная ссылка, по которой вы все равно ничего не сможете восстановить не имея хеша, который отправляется на почту.

Не вводите людей в заблуждение

Ссылка на сообщение
Поделиться на других сайтах

Asist, вот тебе ссылка: http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

Посмотри на дату размещения этой новости.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 месяца спустя...

Asist, вот тебе ссылка: http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

Посмотри на дату размещения этой новости.

народ помоги пожалуйста.

первый раз столкнулся с администрированием сайта. Патч скачал, подскажите как и куда его поставить.

Ссылка на сообщение
Поделиться на других сайтах

1. Открываем FTP доступ к папке: /engine/modules/;

2. Переписываем lostpassword.php файлом с архива.

3. Чистим кеш сайта через Админку (если надо) :)

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

×
×
  • Создать...