Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Уязвимость Ботва-онлайн

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Уязвимость Ботва-онлайн
Имя
Сообщение << Старые топики   Новые топики >>
Уязвимость Ботва-онлайн - 2011-02-24 20:39:30.513333   
F1LL007

Сообщений: 1
Оценки: 0
Присоединился: 2011-02-24 20:19:11.680000
 Всем привет!
Мною была обнаружена уязвимость на сайте botva.mail.ru
Не спешите радоваться, т.к. пользы я от нее не нашел, поэтому обращаюсь к вам.
Итак, играясь с адресной строкой в поисках приключений, я забрел на страницу доступ к которой для обычных пользователей
(мне точно) запрещен вот адрес:http://g3.botva.mail.ru/castle.php?a=show2&id=20
Так вот уязвимость заключается в переменной id , а конкретнее в ее изменении
Я хотел бы узнать как ее можно использовать в своих целях, т.к. дальше по ссылкам на этой странице меня не пускают((
P.S. Можно ли повлиять на ресурсы с помощью таких вот переменных, и если можно , то как?
Post #: 1
RE: Уязвимость Ботва-онлайн - 2011-02-25 01:06:34.233333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
quote:

я забрел на страницу доступ к которой для обычных пользователей
(мне точно) запрещен


quote:

Так вот уязвимость заключается в переменной id

Уязвимости тут нету
Просто есть страница на которую вход запрещен
Post #: 2
Страниц:  [1]
Все форумы >> [Уязвимости] >> Уязвимость Ботва-онлайн







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.