ציטוט:
נכתב במקור על ידי Skfir
ניסיתי לעבור על כמה שיותר בעיות אבטחה.
אבל צא מנקודת הנחה שזה פאנל ניהול ושום בעל אתר לא ירצה לעשות לעצמו הזרקות למינהם
אם לא הצלחת לעבור את הדף login בלי להשתמש בשם משתמש וסיסמא שנתתי מכאן המערכת מאובטחת
|
לא כפרה..
שים קאפצה בהתחברות כי יכולים לעשות BF על הפאנל..
יש לך מלא CSRFים שים קאפצה בכל דבר קטן או אימות REFFER.
זה מרפרוף קטן במערכת..
שיהיה בהצלחה !