Нещодавно мною були виявленні численні вразливості на сайті top.blog.net.ua. В той же день про це була повідомлена адміністрація проекту, але, нажаль відповіді я так і не отримав. Сподіваюсь цей пост спонукає їх виправити вразливості. А тепер блище до справи.

Що треба щоб бути в топі?

UA TOP Bloggers визначає позиції сайту за такими показниками:

• Кількість хостів (унікальні користувачі)
• Кількіст хітів (кількість переглядів)

Розглянемо як система реєструє ці дані. Від нас вимагають встановити код кнопки на сайті. Логічно що через нього і проводиться підрахунок. Поглянемо на код:

Все зрозуміло –  картинка генерується скриптом, якому передаються 2 параметри: in,id. Id це і є номер нашого сайту.

Read more…