elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Consulta Php 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta Php  (Leído 1,578 veces)
tsaint

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Consulta Php
« en: 31 Enero 2012, 12:24 pm »
Estoy analizando la seguridad de una web y quería pediros ayuda en un aspecto:
La web en cuestión está hecha en Php y tira de base de datos bajo Dao.
Tiene un sistema de votación que yo entiendo que funciona con arrays y bajo la URL

http://www.xxxx.com/index.php5?ctrl=cVVotCtrl

Devuelve una lista ordenada de mayor a menor según los votos que tengan a los concursantes.

Cada concursante acompaña  5 estrellas,un sistema para votarlo.

Al darle a la quinta estrella se emitiría:

http://www.xxxx.com/index.php5?ctrl=cVVotCtrl&i=1&v=5

Donde el valor de"i" corresponde al numero del concursante y "v" el valor de la estrella a la que le des (1 - 5). Siendo este vulnerable pudiendo cambiarlo por 100 (por ejemplo)

Pero mi pregunta es la siguiente:

Habría alguna petición Get para poder conocer el numero actual de votos para una determinada "i"
(ya que este dato no aparece pero si son ordenados con él)


Gracias
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
consulta sos
Diseño Gráfico 		Dannysoft 1 2,784 Último mensaje 31 Agosto 2004, 08:13 am
por e S c u r S o ...
Consulta; Necesito armar una consulta para saber si una fecha ha caido dentro...
Bases de Datos 		astinx 6 6,024 Último mensaje 23 Diciembre 2011, 20:34 pm
por astinx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines