16.11.2017, 16:38
|
|
Новичок
Регистрация: 15.11.2017
Сообщений: 28
Провел на форуме:
6419
Репутация:
0
|
|
Сообщение от Olegnnov
↑
Есть в этой системе несколько дырок, которые позволяют без авторизации посмотреть ряд страниц с информацией.
При клике на обьект в системе, перекидывает на авторизацию. Но сама ссылка на объект копируется браузером вполне легко.
То что вы можете скопировать ссылку это еще не дырка в сайте. Вот если бы вы переходили по этой ссылке и авторизация не требовалась, тогда да, это можно было бы назвать дыркой, при условии что информация на странице закрыта.
А вы знаете логин пользователя? Если нет, то вам придется подбирать не только пароли, но и логины. Товарищ выше посоветовал вам хорошие инструменты для такой задачи. Почитайте статьи о них и сами поймете как это сделать.
|
|
|