Estoy analizando la seguridad de una web y quería pediros ayuda en un aspecto:
La web en cuestión está hecha en Php y tira de base de datos bajo Dao.
Tiene un sistema de votación que yo entiendo que funciona con arrays y bajo la URL
http://www.xxxx.com/index.php5?ctrl=cVVotCtrl
Devuelve una lista ordenada de mayor a menor según los votos que tengan a los concursantes.
Cada concursante acompaña 5 estrellas,un sistema para votarlo.
Al darle a la quinta estrella se emitiría:
http://www.xxxx.com/index.php5?ctrl=cVVotCtrl&i=1&v=5
Donde el valor de"i" corresponde al numero del concursante y "v" el valor de la estrella a la que le des (1 - 5). Siendo este vulnerable pudiendo cambiarlo por 100 (por ejemplo)
Pero mi pregunta es la siguiente:
Habría alguna petición Get para poder conocer el numero actual de votos para una determinada "i"
(ya que este dato no aparece pero si son ordenados con él)
Gracias
La web en cuestión está hecha en Php y tira de base de datos bajo Dao.
Tiene un sistema de votación que yo entiendo que funciona con arrays y bajo la URL
http://www.xxxx.com/index.php5?ctrl=cVVotCtrl
Devuelve una lista ordenada de mayor a menor según los votos que tengan a los concursantes.
Cada concursante acompaña 5 estrellas,un sistema para votarlo.
Al darle a la quinta estrella se emitiría:
http://www.xxxx.com/index.php5?ctrl=cVVotCtrl&i=1&v=5
Donde el valor de"i" corresponde al numero del concursante y "v" el valor de la estrella a la que le des (1 - 5). Siendo este vulnerable pudiendo cambiarlo por 100 (por ejemplo)
Pero mi pregunta es la siguiente:
Habría alguna petición Get para poder conocer el numero actual de votos para una determinada "i"
(ya que este dato no aparece pero si son ordenados con él)
Gracias