SalesLogix - это e-commerce движок, который позволяет сделать из обычного сайта сайт с полной поддержкой сервисов электронной торговли. Прореха в безопасности позволяет легко узнать логины и пароли пользователей.

В SalesLogix версий 3.x есть очень стандартные скрипт-функции. Эти функции отвечают за шифрование паролей, и конечные пользователи не могут изменять их.

Эти функции, по сути, ничего полезного не делают. Файлы с паролями имеют расширение .sxb и могут быть легко найдены на сервере. Пароль находится в файле в незашифрованном виде. Весь "хак" осуществляется с помощью Блокнота или WordPad'а.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии