F1LL007
Сообщений: 1
Оценки: 0
Присоединился: 2011-02-24 20:19:11.680000
|
Всем привет! Мною была обнаружена уязвимость на сайте botva.mail.ru Не спешите радоваться, т.к. пользы я от нее не нашел, поэтому обращаюсь к вам. Итак, играясь с адресной строкой в поисках приключений, я забрел на страницу доступ к которой для обычных пользователей (мне точно) запрещен вот адрес:http://g3.botva.mail.ru/castle.php?a=show2&id=20 Так вот уязвимость заключается в переменной id , а конкретнее в ее изменении Я хотел бы узнать как ее можно использовать в своих целях, т.к. дальше по ссылкам на этой странице меня не пускают(( P.S. Можно ли повлиять на ресурсы с помощью таких вот переменных, и если можно , то как?
|