Помощник
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
![]() |
![]() |
![]()
Сообщение
#1
|
|
Новичок![]() Группа: Eleanor user Сообщений: 94 Регистрация: 2013-02-20 Репутация: ![]() ![]() Всего: нет ![]() |
Здравствуйте. тут уже как-то уютненько стало, а посему задам вопрос тут.
есть сайт: http://www.spb-beauty.ru - про всякие салоны красоты там есть рейтинг салонов выглядит так: http://www.spb-beauty.ru/catalog.html?id=1646 изменяется рейтинг так:http://www.spb-beauty.ru/catalog_rate.php?id=1825&newRate=5 где id - номер салона newRate - изменение рейтинга (оценка от 1 до 5) раньше у них был косячок и в эту строчку можно было вписать что-то типа http://www.spb-beauty.ru/catalog_rate.php?id=1825&newRate=-100 (300500/-300/-500) но видимо кто-то переигрался и об этом узнали. лавочку прекрыли. идет проверка, что бы число было от 1 до 5 так вот вопроса какбЭ два: 1. как бы посмотреть содержимое http://www.spb-beauty.ru/catalog_rate.php 2. как бы посмотреть из БД ? если тут что противоречит правилам форума, дико извиняюсь и прошу удалить темку. Сообщение отредактировал kentik - 2013-03-31, 20:05 |
|
|
||
![]() |
![]()
Сообщение
#2
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
1. как бы посмотреть содержимое http://www.spb-beauty.ru/catalog_rate.php2. как бы посмотреть из БД ? Нужно получить содержимое файла? Нужно получить дамп БД? Добавлено через 0 минут, 21 секунд: Вопросы взлома я квалифицирую, как вопросы защиты, поэтому все разрешено. |
|
|
||
![]() |
![]()
Сообщение
#3
|
|
Новичок![]() Группа: Eleanor user Сообщений: 94 Регистрация: 2013-02-20 Репутация: ![]() ![]() Всего: нет ![]() |
да да Вы очень правильно думаете. |
|
|
||
![]() |
![]()
Сообщение
#4
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
kentik, поищите возможность залить им шелл. Как это сделать, вряд-ли подскажу, поскольку таким не занимаюсь. Но есть спецресурсы на эту тему: http://exploit.in/forum/ , http://forum.antichat.ru/
|
|
|
||
![]() ![]() |
![]() |
Текстовая версия | ![]() ![]() ![]() ![]() |