Пример того, как не стоит делать CMS. Офф. сайт - http://ruswebdesign.ru/, причем у них эта CMS не стоит, боятся видимо юзать. Пример: http://www.alpgalka.ru/admin/ Достаточно ввести в поле логин ' or 1/* и нажать Войти. В админке очень удобно загружать шелл. Ну и sql-инъекции типа http://www.alpgalka.ru/?page_id=4' http://www.microplasma.ru/admin/ http://www.akabel.ru/admin/ http://www.eurovolga.ru/admin/ © xaker.name
чет я пробовал,логин admin ,эту фичу,но не робит,скорее всего у меня руки кривые ------------------------------ Я ж говорил,что я кривой,надо мне по больше спать =)
ну и дурость. нафига палить античат?? напиши - "сайт содержит уязвимсоти. исправим за разумные деньги."..и тп - и аську..кого-нить из .........))))
Cms-говно,долго удивлялся....горе кодеры _______________________________________ А вот и нубо-детки играються : Столько пафоса =) ну что ж сказать,ТрЮ Хацкер) _________________________________________ Я даже знаю как баг залечить,нужен дед через него захим в админку и все тру хацкеры не могут зайти,ибо выдает,что админ уже залогинен =) ЗЫ:надо будет на милворм написать - они нуждаються в моих творениях)