X   Сообщение сайта
(Сообщение закроется через 2 секунды)

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> наверное это все-таки Хакерство
kentik
сообщение 2013-03-31, 20:04
Сообщение #1
Новичок
Иконка группы

Группа: Eleanor user
Сообщений: 94
Регистрация: 2013-02-20

Репутация:   нет  
Всего: нет


Здравствуйте. тут уже как-то уютненько стало, а посему задам вопрос тут.
есть сайт: http://www.spb-beauty.ru - про всякие салоны красоты
там есть рейтинг салонов
выглядит так: http://www.spb-beauty.ru/catalog.html?id=1646
изменяется рейтинг так:http://www.spb-beauty.ru/catalog_rate.php?id=1825&newRate=5

где id - номер салона
newRate - изменение рейтинга (оценка от 1 до 5)

раньше у них был косячок и в эту строчку можно было вписать что-то типа http://www.spb-beauty.ru/catalog_rate.php?id=1825&newRate=-100 (300500/-300/-500)
но видимо кто-то переигрался и об этом узнали. лавочку прекрыли. идет проверка, что бы число было от 1 до 5

так вот вопроса какбЭ два:
1. как бы посмотреть содержимое http://www.spb-beauty.ru/catalog_rate.php
2. как бы посмотреть из БД ?

если тут что противоречит правилам форума, дико извиняюсь и прошу удалить темку.


Сообщение отредактировал kentik - 2013-03-31, 20:05
Перейти в начало страницы
+Цитировать сообщение
Alexander
сообщение 2013-03-31, 20:44
Сообщение #2
Eleanor developer
Иконка группы

Группа: Администраторы
Сообщений: 5 262
Регистрация: 2008-11-11
Из: Николаев
Версия системы: RC5

Репутация:   нет  
Всего: 67


Цитата (kentik @ 2024-10-09 06:38)
1. как бы посмотреть содержимое http://www.spb-beauty.ru/catalog_rate.php2. как бы посмотреть из БД ?

Нужно получить содержимое файла?

Цитата (kentik @ 2024-10-09 06:38)
2. как бы посмотреть из БД ?

Нужно получить дамп БД?

Добавлено через 0 минут, 21 секунд:

Цитата (kentik @ 2024-10-09 06:38)
если тут что противоречит правилам форума, дико извиняюсь и прошу удалить темку.

Вопросы взлома я квалифицирую, как вопросы защиты, поэтому все разрешено.
Перейти в начало страницы
+Цитировать сообщение
kentik
сообщение 2013-03-31, 21:13
Сообщение #3
Новичок
Иконка группы

Группа: Eleanor user
Сообщений: 94
Регистрация: 2013-02-20

Репутация:   нет  
Всего: нет


Цитата (Alexander @ 2013-03-31, 21:44)
Нужно получить содержимое файла?

да
Цитата (Alexander @ 2013-03-31, 21:44)
Нужно получить дамп БД?

да
Цитата (Alexander @ 2013-03-31, 21:44)
Вопросы взлома я квалифицирую, как вопросы защиты, поэтому все разрешено.

Вы очень правильно думаете.
Перейти в начало страницы
+Цитировать сообщение
Alexander
сообщение 2013-03-31, 21:24
Сообщение #4
Eleanor developer
Иконка группы

Группа: Администраторы
Сообщений: 5 262
Регистрация: 2008-11-11
Из: Николаев
Версия системы: RC5

Репутация:   нет  
Всего: 67


kentik, поищите возможность залить им шелл. Как это сделать, вряд-ли подскажу, поскольку таким не занимаюсь. Но есть спецресурсы на эту тему: http://exploit.in/forum/ , http://forum.antichat.ru/
Перейти в начало страницы
+Цитировать сообщение

Ответить в данную темуНачать новую тему
0 чел. читают эту тему (гостей: 0, скрытых пользователей: 0)
Пользователей: 0

 
RSS Текстовая версия 0.0457 сек.    12 запросов    GZIP включен    Сейчас: 2024-10-09, 6:38