Сегодня хотел бы разобрать уязвимость некого Omlet arcade
сама уязвимость заключается в том что у них открытый SQL
и его можно редактировать как угодно
благодаря этому мой знакомый свободно редактировал посты разработчиков
уязвимость досихпор присутствует но разрабы умудрились пофиксить редактирование постов от другого аккаунта
все еще можно получать платные привелегии используя sql
сама уязвимость заключается в том что у них открытый SQL
и его можно редактировать как угодно
благодаря этому мой знакомый свободно редактировал посты разработчиков
уязвимость досихпор присутствует но разрабы умудрились пофиксить редактирование постов от другого аккаунта
все еще можно получать платные привелегии используя sql
