Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#10

14.03.2009, 03:59

EmIL

Новичок

Регистрация: 13.03.2009

Сообщений: 2

Провел на форуме:
4075

Репутация: 0

Я тож проверял...Просто я новичек. Изучаю в данный момент пхп+мускул...Но все таки не понимаю уязвимости! Просто я тож находил эти базы, с помощбю параметра database(), но так и не понял, из какой базы из них и каким образом извлечь нужные мне логин и пароль юзеров...Да, я находил другие таблицы, да, я некоторые проверял, но ни в одной из них не было таблиц username, email, password. А возможно, что админ просто изпользовал самодельные, известные только ему, названия таблиц? То есть когда я использовал table_name, было около 50 таблиц! Админ мог использовать какое-нибуть "левое" название для нужной мне таблицы, а найденную мной сделать "фейком"??

Последний раз редактировалось EmIL; 14.03.2009 в 04:02..