CMS Eleanor - Поиск
Полная версия этой страницы: Официальный форум Eleanor CMS » наверное это все-таки Хакерство
Официальный форум Eleanor CMS » Для вебмастеров и владельцев сайтов » Комната программистов
kentik
Здравствуйте. тут уже как-то уютненько стало, а посему задам вопрос тут.
есть сайт: http://www.spb-beauty.ru - про всякие салоны красоты
там есть рейтинг салонов
выглядит так: http://www.spb-beauty.ru/catalog.html?id=1646
изменяется рейтинг так:http://www.spb-beauty.ru/catalog_rate.php?id=1825&newRate=5

где id - номер салона
newRate - изменение рейтинга (оценка от 1 до 5)

раньше у них был косячок и в эту строчку можно было вписать что-то типа http://www.spb-beauty.ru/catalog_rate.php?id=1825&newRate=-100 (300500/-300/-500)
но видимо кто-то переигрался и об этом узнали. лавочку прекрыли. идет проверка, что бы число было от 1 до 5

так вот вопроса какбЭ два:
1. как бы посмотреть содержимое http://www.spb-beauty.ru/catalog_rate.php
2. как бы посмотреть из БД ?

если тут что противоречит правилам форума, дико извиняюсь и прошу удалить темку.
Alexander
Цитата (kentik @ 2020-12-03 23:14)
1. как бы посмотреть содержимое http://www.spb-beauty.ru/catalog_rate.php2. как бы посмотреть из БД ?

Нужно получить содержимое файла?

Цитата (kentik @ 2020-12-03 23:14)
2. как бы посмотреть из БД ?

Нужно получить дамп БД?

Добавлено через 0 минут, 21 секунд:

Цитата (kentik @ 2020-12-03 23:14)
если тут что противоречит правилам форума, дико извиняюсь и прошу удалить темку.

Вопросы взлома я квалифицирую, как вопросы защиты, поэтому все разрешено.
kentik
Цитата (Alexander @ 2013-03-31, 21:44)
Нужно получить содержимое файла?

да
Цитата (Alexander @ 2013-03-31, 21:44)
Нужно получить дамп БД?

да
Цитата (Alexander @ 2013-03-31, 21:44)
Вопросы взлома я квалифицирую, как вопросы защиты, поэтому все разрешено.

Вы очень правильно думаете.
Alexander
kentik, поищите возможность залить им шелл. Как это сделать, вряд-ли подскажу, поскольку таким не занимаюсь. Но есть спецресурсы на эту тему: http://exploit.in/forum/ , http://forum.antichat.ru/
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.