2jokester тогда какие идеи?я не очень знаком с постгрескл..как ты говорил там присутствует pg_shadow , каким образом мне вытащить пассы или это нереально?
Ну так и ищи под неё пароли в базе, если они там есть.
Если нет-- ничего не делать, пароль от базы ты не вынешь скорее всего. В PostgreSQL доступ к pg_shadow имеет только superuser, так-что прав у тебя не хватит её прочитать
Не раз просили поглядеть уязвимости на сайтах, реализованных только на хтмл. В основном инет-магазины.
есть какие статьи или "плезные советы" по поиску узявимостей на сайтах такого рода?
для примера: http://easy.md/