Всем привет!
Решил подкинуть вам пищи для размышлений.
Intro:
Рылся в недрах своего компьютера и наткнулся на давным-давно найденную, небольшую уязвимость на l2db. До сих пор администрация этого сайта не соизволила ее прикрыть. Пробовал связаться с ними, в ответ - тишина. Ну и ладно, скупой платит дважды.
Перейдем к делу.
[Ссылки могут видеть только зарегистрированные пользователи. ]
l2db - база знаний l2. Трафика на сайте достаточно (~10k), следовательно и база там "вкусная"
Сама уявимость:
Вывод id, login, password.
Выводит по 32 символа, как раз под md5 хэш.
Можно еще поиграть с запросами.
Задача - слить базу. Здесь не обойтись без дампера! Ну а с расшифровкой, думаю, проблем не будет.
Дерзайте!
Outro:
Кто сольет, про меня не забывайте
~nero~ для zhyk.ru
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]