Показать сообщение отдельно
Старый 24.03.2011, 19:39   #8
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
Ну тут ещё надо чтоб код активации был недостаточно криптостойким, чтоб его можно было угадать. То есть тут метод с HEAD сам по себе никакой новой уязвимости не приносит =)
Raz0r же намекнул, что имея sql-инъекцию...
т.е после ретрива можно самому получить ссылку для восстановления пароля..
Tim вне форума   Ответить с цитированием