Всем привет!
Решил подкинуть вам пищи для размышлений.
Intro:
Рылся в недрах своего компьютера и наткнулся на давным-давно найденную, небольшую уязвимость на l2db. До сих пор администрация этого сайта не соизволила ее прикрыть. Пробовал связаться с ними, в ответ - тишина. Ну и ладно, скупой платит дважды.
Перейдем к делу.
[Ссылки могут видеть только зарегистрированные пользователи. ]
l2db - база знаний l2. Трафика на сайте достаточно (~10k), следовательно и база там "вкусная"
Сама уявимость:
Вывод id, login, password.
Выводит по 32 символа, как раз под md5 хэш.
Можно еще поиграть с запросами.
Задача - слить базу. Здесь не обойтись без дампера! Ну а с расшифровкой, думаю, проблем не будет.
Дерзайте!
Outro:
Кто сольет, про меня не забывайте
~nero~ для zhyk.ru
________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
[Ссылки могут видеть только зарегистрированные пользователи. ]
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Последний раз редактировалось ~Nero~; 14.04.2013 в 16:22.
Регистрация: 17.02.2010
Сообщений: 550
Популярность: 2278
Золото Zhyk.Ru: 35 
Сказал(а) спасибо: 1,110
Ломаем l2db
