Админы, обратите внимание, как я только что написал инструкцию по взлому новой системы входа в 9999 вариаций пароля в админскую часть Архив

0

Собственно сабж, СРОЧНО! - как можно сегодня взломать беспечных людей на CMS Вебасист, кто включил  защиту в 4 значное число.

https://support.webasyst.ru/fo...

Срочно включайте двухкратную и со всех точек входа, а не только с админского входа

6 комментариев

  • -2

    Если по существу:

    пароль должен удаляться при неправильной попытке ввода или хотя бы по истечении указанного времени т.к. при отключенной капче действительно легко подобрать пароль брутом ~ за час

  • +3
    Speed Motion Speed Motion 26 февраля 2019 12:59 #

    Сервисы наподобие https://anti-captcha.com/mainp...

    без проблем Вам взломают любые капчи, если это действительно того стоит, а эти сервисы без особых сложностей подключаются к автоматезированным системам эмуляции человеческих действий на Веб страницах, наподобие таких программных комплексов как ЗенноПостер, ВебХьюмон эмулятор и т.п.. Короче, когда над, капча не защита - это именно тот случай.

  • +4
    Genasyst Genasyst 26 февраля 2019 13:58 #

    Ахахахахахахах, просто браво! 

  • +1

    Есть примерная информация, когда будет закрыта данная уязвимость?

     В последнем обновлении Вебасист было что-то написано, про эту форму, но после обновления до последней версии Вебасист двухкратная аунтификация так и не работает, просто поле входа на 4 цифры, ужас. =)

    Эта тема в архиве. Добавление комментариев к ней отключено.