на форуме в просьбах о взломе...была просьба найти багу на форуме...я предложил одну из sql инъекци...но один из участников форума саказал что "там много таких инъекций...но зачем они если не знаем имена таблиц..."...
я вот подумал какую же выгоду можно поднять с этого...и придумал...там где вылазит собщение мол "sql ругается на кавычку" можно провести xss-атаку - > отослать админу соббщение:"типа вот на сайте есть бага админ цени!..." и даем линк на иъекцию, тока вместо кавычки вставляем наш XSS-код (для надежности можно зашифровать или т.п.) и надеятся что админ лоханется...
Что вы думаете по этому поводу, может кто уже пробовал так...?