14.12.2012, 18:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
CMS alfasfera.com
Уязвимости к CMS этой веб-студии.
SQL Injection (POST method)
Идем на страницу восстановления пароля:
Код:
Code:
/page/new_pass/
Вставляем в поле E-Mail SQL запрос.
Панель админ-авторизации: /admin
Примеры уязвимых сайтов:
Уязвимые сайты найти можно у них в портфолио, вот два примера.
_ttp://imprus.su - Онлайн игра
_ttp://antipedofil.org - Оккупай-Педофиляй ит.д.
Хэширование пароля
Пароль хэшируется в MD5 с добавлением соли.
Код:
Code:
497911ed40a7e76681c5e93113f9e4a1:tt-
Этот хэш присутствует на всех сайтах, так что это тоже можно считать уязвимостью.
Найдено мною
|
|
|
|