Показать сообщение отдельно
Старый 08.04.2011, 12:54   #24
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Pashkela,
например, SQL-инъекция в OpenX <= 2.6.4 (абсолютно никакого вывода), которая позволяет практически в 100% случаев получить хэш админа или активационный айди, по которому можно сбросить пароль. Вообще, если не имеется других путей, способ бывает очень полезен.

По поводу Bit Shifting, действительно боян древний. Помнится, этот прием использовался еще в скрипте bsqlbf (05 год).
Raz0r вне форума   Ответить с цитированием