Salom, bu endi saytning qanday yig'ilganligiga bog'liq mashg'ur cmslarda foydalanuvchilar zayif joylarini topaverganidan oxiri u joyixam qolmagan masalan wp! ammo qo'lda yig'ilganlari to'liq va sifatli yig'ilmasa buzsa bo'ladi! Masalan parolni tiklash formasida asosan nuqson bo'ladi bu endi URL isi boshqacha yu masalan adminni loginini yozib parolni tiklashga bosganda mysqlni shifrofkasi kuchli bo'lmasa yangi parol generatsiyasini kuzatish mumkin bo'ladi. yoki shundoq parolni chiqarvoradi.
Va saytlarni biron orgon yoki ishxonalarga tayyorlab bergan servislar admin - sadmin, admin - root, root - root degan oddiy parollarni qo'yishadi! Bunday ahmoqona login parollarni man kuzatganman va kirganman.
http://img.uz/d/2017/05/5914948e98ad7.png