Salve signori,
al momento mi ritrovo a dare un esame all'università che deve essere integrato con un progetto.
Il progetto commissionatomi dal docente è l'analisi di alcune vulnerabilità presenti in un web server montanto ad hoc su una macchina virtuale contenente un sempkice servizio di registrazione info tramite gui web, a cui fa evidentemente riferimento un db.
Facendo qualche prova, ho notato che: una volta loggato con l'utente X, se voglio vedere il mio profilo, clicco sul link e mi rimanda a questa pagina (http://ip_fuffa/vediprofilo.do?id=23) se invece modifico l'url in ( Ex. http://ip_fuffa/vediprofilo.do?id=7) vedo il profilo di un altro utente e cosi cambiando sempre il numero dell'ID!
Da qui comprendo che posso effettuare query di tutti gli utenti registrati.
La domanda ora è.... Come faccio a fare una sorta di mass query per dumpare tutte le info?!
Avevo pensato a creare una lista di tutti gli url e darli in pasto ad un wget in loop!
Però la vedo molto brutta come soluzione da proporre al docente.
Qualche idea da qualche anima pia!?
Vi ringrazio in anticipo!
Rispondi quotando