Помощник
Здравствуйте, гость ( Вход | Регистрация )
наверное это все-таки Хакерство |
kentik |
2013-03-31, 20:04
Сообщение
#1
|
|
Новичок Группа: Eleanor user Сообщений: 94 Регистрация: 2013-02-20 Репутация: нет Всего: нет |
Здравствуйте. тут уже как-то уютненько стало, а посему задам вопрос тут.
есть сайт: http://www.spb-beauty.ru - про всякие салоны красоты там есть рейтинг салонов выглядит так: http://www.spb-beauty.ru/catalog.html?id=1646 изменяется рейтинг так:http://www.spb-beauty.ru/catalog_rate.php?id=1825&newRate=5 где id - номер салона newRate - изменение рейтинга (оценка от 1 до 5) раньше у них был косячок и в эту строчку можно было вписать что-то типа http://www.spb-beauty.ru/catalog_rate.php?id=1825&newRate=-100 (300500/-300/-500) но видимо кто-то переигрался и об этом узнали. лавочку прекрыли. идет проверка, что бы число было от 1 до 5 так вот вопроса какбЭ два: 1. как бы посмотреть содержимое http://www.spb-beauty.ru/catalog_rate.php 2. как бы посмотреть из БД ? если тут что противоречит правилам форума, дико извиняюсь и прошу удалить темку. Сообщение отредактировал kentik - 2013-03-31, 20:05 |
|
|
||
Alexander |
2013-03-31, 20:44
Сообщение
#2
|
|
Eleanor developer Группа: Администраторы Сообщений: 5 262 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: нет Всего: 67 |
1. как бы посмотреть содержимое http://www.spb-beauty.ru/catalog_rate.php2. как бы посмотреть из БД ? Нужно получить содержимое файла? Нужно получить дамп БД? Добавлено через 0 минут, 21 секунд: Вопросы взлома я квалифицирую, как вопросы защиты, поэтому все разрешено. |
|
|
||
kentik |
2013-03-31, 21:13
Сообщение
#3
|
|
Новичок Группа: Eleanor user Сообщений: 94 Регистрация: 2013-02-20 Репутация: нет Всего: нет |
да да Вы очень правильно думаете. |
|
|
||
Alexander |
2013-03-31, 21:24
Сообщение
#4
|
|
Eleanor developer Группа: Администраторы Сообщений: 5 262 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: нет Всего: 67 |
kentik, поищите возможность залить им шелл. Как это сделать, вряд-ли подскажу, поскольку таким не занимаюсь. Но есть спецресурсы на эту тему: http://exploit.in/forum/ , http://forum.antichat.ru/
|
|
|
||
Текстовая версия | 0.0457 сек. 12 запросов GZIP включен Сейчас: 2024-10-09, 6:38 |