Я как увидел - не поверил своим глазам.
Этож каким криворуким кодером нужно быть, что бы при добавлении всего навсего одного параметру в адресную строку выдавало пароль администратора.
Полазил по парочке варезников, посмотрел, ничего не ломал))
Кстати, видел сайты, которые просто посносили.
Вот это сюрпрайз админу то
Тема попала в паблик, так что всем владельцам сайтов на DLE 8.2 рекомендую (настоятельно ) обновить до 8.3, либо в файл engine/modules/lostpassword.php в самом верху добавить:
Код:
die();
, либо поставить патч.
Ну или отключить функцию восстановления пароля.