Błędy SQLi są nawet w formularzu logowania (co pozwala m. in. na zatwierdzenie konta bez potrzeby odbierania e-maila), a deserializacja danych pozwala na zdalne wykonanie kodu w serwisie.
@kfpwa oni nie są zabezpieczeni nawet przed zakładaniem konta na ten sam e-mail, z hasłem na 1 znak czy na nazwę użytkownika z 999999 znaków a Ty byś chciał jakieś zabezpieczenie przed sql injection xD
#albicla