Личный кабинет на готовом движке
-
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Ну ломают почти все движки Но 90% взлома - sql инъекции в родной модуль авторизации. А модулю авторизации урфа они глубоко по барабану, не думаю что ктото родит некую последовательность вместо логина и пароля, после передачи которой на вход функции урфа произойдет катастрофа. К тому же даже если ломануть и добраться до базы ждумлы - там из полезного только логины побывавших в личном кабинете пользователей, даже md5 хеши паролей не храняться. Так что максимальный вред - порушенный контент джумлы, восстанавливается за пару минут из бэкапаmikkey finn писал(а):ну у нас простую джумлу в сетке ломали, точно знаю, не знаю правда насколько оно было последним
-
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
- Chrst
- Сообщения: 370
- Зарегистрирован: Пт май 11, 2007 09:28
- Откуда: Медиахолдинг "ЛеККС"
- Контактная информация:
Немного подчистил код, чуть откомментировал. Выкинул наAntares писал(а):Выкладывай как есть
Код: Выделить всё
dj_antares@mail.ru
zooxel@mail.ru
serykh@mail.ru
Заведены доп.поля для этих данных (Админка - Список дополнительных параметров пользователя)Serykh писал(а):Особенно поразило отображение кабельного модема эта инфа откуда берётся?
если будет время кинь на balanser@gmail.com
2Chrst
если не затруднит, и мне кинь плз djstarchik@mail.ru
если не затруднит, и мне кинь плз djstarchik@mail.ru
- Chrst
- Сообщения: 370
- Зарегистрирован: Пт май 11, 2007 09:28
- Откуда: Медиахолдинг "ЛеККС"
- Контактная информация:
MiO писал(а):если будет время кинь на balanser@gmail.com
Ушло.starchik писал(а):2Chrst
если не затруднит, и мне кинь плз djstarchik@mail.ru
на admin@foxdavion.ru плиз