Добрый день. Имею движок мини сервиса по накрутке подписчиков и т.п. данный движок был мною куплен. теперь же я нашёл этот движок на просторах инета и прочитал, что он имеет 5 уязвимостей. 2 из которых мне удалось узнать но не получилось проверить ибо нет нигде никакой инструкции на этот счёт. Первое, что пополнение личного кабинета пользователя идёт с free-kassa а одна из уязвимостей позволяет пополнить личный кабинет без оплаты через сервис платежника. Вторая уязвимость заключается в том, что можно получить доступ к админке, так-же не смог воспроизвести это на деле.Ибо происходит редирект на главную старницу при попытке пройти по url админки.
За исправления я готов оплатить.
Ответы (0)