Цитата:
Сообщение от ReanimatoR
вывод из уязвимости не правильный какой-то, разве фишка в том чтобы админом писать на форуме ? =)
если есть админ - заливаешь шелл, от туда пробираешься на сайт и сливаешь базу игроков уже, ну либо ставишь скрипт слития процента донейта себе в карман)
|
Ну изначально уязвимость дает слить всех пользователей, а уже как последствия - написать от имени администратора.
Цитата:
Сообщение от Influence
пароли формата мд5(мд5 соль, мд5 пасс) еще расшифровать надо, не все так просто
Добавлено через 46 секунд
так что обычным хацкерам, наткнувшимся на этот скрипт, он мало чем поможет
|
Да не надо ничего расшифровывать, если цель лишь зайти на форум с админа и навредить.