SalesLogix — это e-commerce движок, который позволяет сделать из обычного сайта сайт с полной поддержкой сервисов электронной торговли. Прореха в безопасности позволяет легко узнать логины и пароли пользователей.

В SalesLogix версий 3.x есть очень стандартные скрипт-функции. Эти функции отвечают за шифрование паролей, и конечные пользователи не могут изменять их.

Эти функции, по сути, ничего полезного не делают. Файлы с паролями имеют расширение .sxb и могут быть легко найдены на сервере. Пароль находится в файле в незашифрованном виде. Весь «хак» осуществляется с помощью Блокнота или WordPad’а.



Оставить мнение