am: 11. Juni 2013, 20:01:01
Hallo Community,
ich möchte eine schöne Funktion vorstellen:
Aufruf: export/cao_xtc.php?user=email@domain.de&password=123&action=send_log
Params:
-user = Email-Adresse
-password = ist klar
-action = send_log - cao_log ausschalten und unsichtbar bleiben
Diese Funktion kann uns über eine bestimmte Email-Adresse folgendes sagen:
- 105 = Email-Adresse existiert im Datenbank nicht
- 106 = Kein Admin
- 107 = Admin hat keine Berechtigung, "xml_export"
- 108 = Passwort passt nicht
Diese Funktion vergibt die Berechtigung "xml_export" an customers_id=1 (wahrscheinlich ist es immer Admin), wenn es noch nie benutzt wurde.
Vielleicht ist das alles nicht schlimm, trotzdem kann manche Angriffe sehr vereinfachen.
Was meint Ihr?
Viele Grüße
M.Onah32
Linkback: https://www.modified-shop.org/forum/index.php?topic=26544.0