Небольшая уязвимость найденная мной случайно. Суть примерно такая: Сессия админа кэшируется гуглом, и по дорку Я нашел ссылку Перешел на страницу редактирования профиля, в течение 10 секунд сменил пароль. Тут ввел логин и свой пароль. Я внутри P.S. Незнаю боян, не боян. Наткнулся случайно. Если кто-то поможет проанализировать - буду признателен.
