Estoy analizando la seguridad de una web y quería pediros ayuda en un aspecto:
La web en cuestión está hecha en Php y tira de base de datos bajo Dao.
Tiene un sistema de votación que yo entiendo que funciona con arrays y bajo la URL
http://www.xxxx.com/index.php5?ctrl=cVVotCtrl
Devuelve una lista ordenada de mayor a menor según los votos que tengan a los concursantes.
Cada concursante acompaña 5 estrellas,un sistema para votarlo.
Al darle a la quinta estrella se emitiría:
http://www.xxxx.com/index.php5?ctrl=cVVotCtrl&i=1&v=5
Donde el valor de"i" corresponde al numero del concursante y "v" el valor de la estrella a la que le des (1 - 5). Siendo este vulnerable pudiendo cambiarlo por 100 (por ejemplo)
Pero mi pregunta es la siguiente:
Habría alguna petición Get para poder conocer el numero actual de votos para una determinada "i"
(ya que este dato no aparece pero si son ordenados con él)
Gracias