|
Título: Consulta Php Publicado por: tsaint en 31 Enero 2012, 12:24 pm Estoy analizando la seguridad de una web y quería pediros ayuda en un aspecto:
La web en cuestión está hecha en Php y tira de base de datos bajo Dao. Tiene un sistema de votación que yo entiendo que funciona con arrays y bajo la URL http://www.xxxx.com/index.php5?ctrl=cVVotCtrl Devuelve una lista ordenada de mayor a menor según los votos que tengan a los concursantes. Cada concursante acompaña 5 estrellas,un sistema para votarlo. Al darle a la quinta estrella se emitiría: http://www.xxxx.com/index.php5?ctrl=cVVotCtrl&i=1&v=5 Donde el valor de"i" corresponde al numero del concursante y "v" el valor de la estrella a la que le des (1 - 5). Siendo este vulnerable pudiendo cambiarlo por 100 (por ejemplo) Pero mi pregunta es la siguiente: Habría alguna petición Get para poder conocer el numero actual de votos para una determinada "i" (ya que este dato no aparece pero si son ordenados con él) Gracias |