Ребят, вот проверил сайтик одной пиратской игры на уязвимости. Можно как-то узнать данные всех зарегистрированных пользователей? Если да, то как?
Если сайт поддается SQL-инъекции и сама игра привязана к сайту, то бишь база данных MySQL, то вполне возможно.
Данные от логина и пароля, и сайта можно сделать разные. Но 100%, человек 20% найдётся с такими же данными. Сайт проверил через Netsparker. 15 уязвимость выдал. А дальше чего)