Уязвимость в cp.4game.ru

B

bond2244

Guest
Выкладываю ибо фикс.

В (форме восстановления пароля) есть уязвимость. По идее если у вас установлен мобильник то вы множите восстановить пароль только на телефон, но отправив правильный запрос на сервер можно восстановить пароль на основную или дополнительную почту. Этим можно воспользоваться для взлома аккаунта если вы имеете доступ к почте.

 
Сверху