Взлом MuWeb - входим в админку

MuWeb - очень популярный сайт для сервер муонлайн. Благодаря одному недочету, мы будем брать на себя права админа над mu сервером и игроками из админпанели.




Уязвимость: Сайт MuWeb имеет недостаточную обработку кукисов через которые передаются данные от пользователя на веб, пользуясь их подменой можно проникнуть в админку не имея пароля.
На сайте жертвы переходим в ../administrator.php


Администраторам: Не используйте для своего сервера не проверенные сайты от MuWeb.
Если у вас сейчас стоит эта версия то, переиминуйте файл administrator.php во что нибудь к примеру adminpanelko.php и ещё в корне сайта создайте файл .htaccess внутри которокого следующий код: