 15.06.2020 / 19:24 | |
mr-demiurg  Пользователь
 Сейчас: Offline
Регистрация: 05.02.2014
| Вот уж не подумал бы на него, но случайно попался. Думаю многие на нем были в свое время там. Открыть спойлер Закрыть спойлер forum.siemens-club.ru/printtopic.php?TopicID=39693 |
| 15.06.2020 / 19:36 | |
mr-demiurg Пользователь
Сейчас: Offline
Регистрация: 05.02.2014
| Даже пассы админов не хешируются (
Как все печально то выходит.
|
| 15.06.2020 / 21:52 | |
aNNiMON Супервизор
Сейчас: Offline
Имя: Витёк
Регистрация: 11.01.2010
| Сначала не понял, а потом тоже не понял.
__________________
 let live |
| 15.06.2020 / 22:16 | |
Витаминыч Супермодератор
Сейчас: Offline
Имя: Василиус
Откуда: RZN
Регистрация: 20.04.2012
| Ничего не понял вообще
__________________
わからない!! |
| 16.06.2020 / 08:03 | |
mr-demiurg Пользователь
Сейчас: Offline
Регистрация: 05.02.2014
| aNNiMON, Витаминыч, SQL уязвимость.
Полный доступ к БД правда без возможности записи.
Но пассы админов и юзверей не хешируются и в чистом виде.
Заходишь в админку и делай с ним, что хочешь.
Хотя достаточно того, что все логины и пассы слиты.
Примерно 45к логинов с пассами.
Обидно, один из первых сайтов где я когда то регистрировался. Благо уже ни той почты ни пасса нет и не использую.
|
| 16.06.2020 / 08:09 | |
mr-demiurg Пользователь
Сейчас: Offline
Регистрация: 05.02.2014
| Адрес под спойлером, тип Blind.
|
| 16.06.2020 / 09:20 | |
Alexandr Пользователь
Сейчас: Offline
Имя: Александр
Откуда: Днепр
Регистрация: 01.07.2012
| не туда пишите, у нас здесь не любят SQL запросы ручками писать, оборачивая это дело либками с красивыми интерфейсами 
Изменено Alexandr (16.06 / 09:20) (всего 1 раз) |
| 17.06.2020 / 23:11 | |
Death Пользователь
Сейчас: Offline
Имя: Смерть
Регистрация: 31.07.2015
| Alexandr, или nosql через pojo интерфесы писать
__________________
Смерть правит миром |
Скопировать ссылку
Перейти к посту
Фильтровать сообщения
