У
Удалённый пользователь 188716
Здравствуйте, уважаемые форумчане! На одном сайте, где требуется обязательная авторизация, на некоторых страницах заметил, что если в конце url страницы подставлять некторые значения, то открываются страницы, которые так не доступны, в т.ч. с возможность скачивать чужие файлы и видоизменять некоторые свои данные. Является это уязвимостью? Если да, то как она называется и как можно эксплутировать в автоматическом режиме? пример: site. com/user/123 при постановке значений site. com/user/124 попадаю на недоступную страницу.
Также на некоторых страницах в конце после адреса страницы заметил странные значения, назначение которых мне не понятны. типа site. com/user/stranica ab123cd456 ef789. Если убрать их, то страница также открывается, причем что после авторизации под моей учеткой, что без авторизации у других пользователей, только значение там другое.
Также на некоторых страницах в конце после адреса страницы заметил странные значения, назначение которых мне не понятны. типа site. com/user/stranica ab123cd456 ef789. Если убрать их, то страница также открывается, причем что после авторизации под моей учеткой, что без авторизации у других пользователей, только значение там другое.
Последнее редактирование модератором: