Получение Admin 30 sec.

[Asist 0]

Прива, я надеюсь что эта тема дойдёт админам.

Я тут поковерялся и вот что нашол))))

Было очень смешно, я мог получать Admin 30 сек) логин и пас)

Вот писанина ( /index.php?do=lostpassword&douser=1&lostid= ) сразу идёт востановленее пароля не знаючи логина).

Админы прикройте пока на вас жалобы не посыпались)

[kang 42]

О чем вы?

Это стандартная ссылка, по которой вы все равно ничего не сможете восстановить не имея хеша, который отправляется на почту.

Не вводите людей в заблуждение

[BSoD 0]

ТС вы наверно про дырку которую закрыли.

[maks1192 96]

Asist, вот тебе ссылка: http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

Посмотри на дату размещения этой новости.

[Sokolov 0]

Весна, школьники просыпаются и делают для себя, как им кажется величайшие открытия спеша поделиться с остальным миром

[stkarzakov 0]

Asist, вот тебе ссылка: http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

Посмотри на дату размещения этой новости.

народ помоги пожалуйста.

первый раз столкнулся с администрированием сайта. Патч скачал, подскажите как и куда его поставить.

[AlcVitRes 2]

1. Открываем FTP доступ к папке: /engine/modules/;

2. Переписываем lostpassword.php файлом с архива.

3. Чистим кеш сайта через Админку (если надо)