2censored! ну таблица с юзерами действительно есть
2Fallen DeadMan понимаешь в чем штука этот сайт довольно крупный и готовое решение давать просто опасно. но подсказка всегда подалуйста, расшифрую свой ответ на вопрос:
1) да - ты получил раскрытие пути
2) подсказать как... вот немогу+) но скажу что на сайте есть бага http://www.playground.ru/demos/?type=4
в параметре type. ничего готового давать не буду. модерам закрывайте+)
Че-то много игровых сайтов дырявых оказывается. У меня скрипт щас сливает 30 000 пользователей с логинами и хэшами паролей. Статья как сделано написана и скоро выложу. Только сначала хочу посмотреть что там еще можно сделать, а то просто под юзером заходить не интересно. Времени только нет на это...
бугаг какие ещё хеши? там все в чистом виде хранится. статья почему? надеюсь не по playground.ru это слишком избито. лучше напиши статью по ораклу... даже не по инекциям, а вообще про отличительные особенности от mysql и mssql с postgresql например.
Че-то много игровых сайтов дырявых оказывается. У меня скрипт щас сливает 30 000 пользователей с логинами и хэшами паролей. Статья как сделано написана и скоро выложу. Только сначала хочу посмотреть что там еще можно сделать, а то просто под юзером заходить не интересно. Времени только нет на это...
Тема для меня тоже актуальна, т.к. саит этот тоже не раз взламывал, но все заканчивалось банальным подтеранием форумов, за статью был бы примного благодарен, да хеши мне на мыло red1rect@yandex.ru если не трудно можешь скинуть, я их порасшифровываю.
Последний раз редактировалось red1rect; 23.03.2006 в 03:12..