Туго с уязвимостями на этом ресурсе
Единственное... может такого не должно быть http://ios.pixpromo.ru/demo/templates/.... ну в том смысле чтобы нельзя было бродить по папкам
Хотел подменить емейл при проверке, пишет что письмо отправлено, но на подменненый адрес не приходит. А можно было бы использовать как некий флудер.... хотя если перед этим этот адрес уже проходил через систему то письмо все же дойдет на подменненный.... (может и мутно но так выходило)... Назвать это уязвимостью никак нельзя (на данном этапе ) По поводу флудера думалось так (может и глупо, но...) делаем скрипт который будет постоянно выполнять вот такой запрос http://ios.pixpromo.ru/demo/pay.php?step=check&email=какойто@адрес , к нему прикручиваем базу мыл побольше и ставим выполнять.... все ящики которые будут в базе в итоге получат кучу писем от ресурса, и возможно попадут в спамотстрел. Как итог больше никто из владельцев этик адресов не сможет купить номер на ресурсе, так как письмо от ресурса попадает под спам и уничтожается..... Вот такая ересь в голову пришла.... особо не смейтесь