Salve signori,

al momento mi ritrovo a dare un esame all'università che deve essere integrato con un progetto.

Il progetto commissionatomi dal docente è l'analisi di alcune vulnerabilità presenti in un web server montanto ad hoc su una macchina virtuale contenente un sempkice servizio di registrazione info tramite gui web, a cui fa evidentemente riferimento un db.

Facendo qualche prova, ho notato che: una volta loggato con l'utente X, se voglio vedere il mio profilo, clicco sul link e mi rimanda a questa pagina (http://ip_fuffa/vediprofilo.do?id=23) se invece modifico l'url in ( Ex. http://ip_fuffa/vediprofilo.do?id=7) vedo il profilo di un altro utente e cosi cambiando sempre il numero dell'ID!

Da qui comprendo che posso effettuare query di tutti gli utenti registrati.

La domanda ora è.... Come faccio a fare una sorta di mass query per dumpare tutte le info?!

Avevo pensato a creare una lista di tutti gli url e darli in pasto ad un wget in loop!

Però la vedo molto brutta come soluzione da proporre al docente.


Qualche idea da qualche anima pia!?

Vi ringrazio in anticipo!