10.07.2006, 23:21
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Зачем это в уязвимости форумов? Уязвимости как таковой тут нет. В раздел "XSS, SQL, Инъекции. Уязвимости, найденные вами" не тянет по той-же причине.
XSS подавай, тогда тянет.. ))
А, так ну много где пароли не хэшируются, глуповато конечно, но если сайт устроен так, что XSS просто исключён (например между юзерами не существует никаких коммуникаций). Вобще нормальный админ должен понимать, что сайт может быть взломан через co-locations (в твоём случае, скорее всего их нет) и тогда вся база юзеров с нехешируемыми паролями уйдёт налево.
Последний раз редактировалось Azazel; 10.07.2006 в 23:23..
|
|
|