SalesLogix - это e-commerce движок, который позволяет сделать из обычного сайта сайт с полной поддержкой сервисов электронной торговли. Прореха в безопасности позволяет легко узнать логины и пароли пользователей.
В SalesLogix версий 3.x есть очень стандартные скрипт-функции. Эти функции отвечают за шифрование паролей, и конечные пользователи не могут изменять их.
Эти функции, по сути, ничего полезного не делают. Файлы с паролями имеют расширение .sxb и могут быть легко найдены на сервере. Пароль находится в файле в незашифрованном виде. Весь "хак" осуществляется с помощью Блокнота или WordPad'а.
