Buenas!
Antes que nada aclarar que soy un total newbie y que a parte de conocimientos básicos de php, javascript, html, etc, no se nada de vulnerar la seguridad de páginas web/bases de datos.
No se si esta pregunta va en el apartado correcto, pero al ser una duda supongo que si.
La cuestión es que me gustaría poder alterar los votos de un concurso. Son votos online, y para poder votar debes registrarte en dicha web. Además, después de probar varias cosas, he podido descubrir que también te bloquean la ip cuando ya has votado, y aunque uses cuentas distintas no te dejan volver a votar.
Mirando el código fuente de la página he encontrado la parte del código que vota (una petición de ajax, del cual se mas bien nada), y probé a ejecutarla modificando los datos y borrando las funciones que comprobaban si estabas registrado o si ya habías votado ese día desde esa ip, pero no sumaba los votos. Por lo tanto creo que vuelve a hacer comprobaciones en el servidor.
Ya sin esperanzas me he puesto a buscar y he encontrado cosas como el sqli, pero en este caso que os comento... creéis que se puede hacer algo para "agregar" votos a saco?
Hasta hoy pensaba que no, pero uno de los concursantes ha duplicado sus votos en escasos minutos, por lo que debe haber hecho algo de esto.
Sólo pregunto ya que no puedo ponerme a aprender TODO de seguridad en la red y me gustaría saber que método podría funcionar para aprender de eso directamente.
Muchas gracias y disculpad las molestias.
Antes que nada aclarar que soy un total newbie y que a parte de conocimientos básicos de php, javascript, html, etc, no se nada de vulnerar la seguridad de páginas web/bases de datos.
No se si esta pregunta va en el apartado correcto, pero al ser una duda supongo que si.
La cuestión es que me gustaría poder alterar los votos de un concurso. Son votos online, y para poder votar debes registrarte en dicha web. Además, después de probar varias cosas, he podido descubrir que también te bloquean la ip cuando ya has votado, y aunque uses cuentas distintas no te dejan volver a votar.
Mirando el código fuente de la página he encontrado la parte del código que vota (una petición de ajax, del cual se mas bien nada), y probé a ejecutarla modificando los datos y borrando las funciones que comprobaban si estabas registrado o si ya habías votado ese día desde esa ip, pero no sumaba los votos. Por lo tanto creo que vuelve a hacer comprobaciones en el servidor.
Ya sin esperanzas me he puesto a buscar y he encontrado cosas como el sqli, pero en este caso que os comento... creéis que se puede hacer algo para "agregar" votos a saco?
Hasta hoy pensaba que no, pero uno de los concursantes ha duplicado sus votos en escasos minutos, por lo que debe haber hecho algo de esto.
Sólo pregunto ya que no puedo ponerme a aprender TODO de seguridad en la red y me gustaría saber que método podría funcionar para aprender de eso directamente.
Muchas gracias y disculpad las molestias.