Relaunch mit der Hacker-Brechstange ;-) Was tun, wenn man die Datenbank nur mehr von der öffentlich sichtbaren Website abgreifen kann? Parameter (index.php?id=12&kat=34..) sind manchmal doch sinnvoll.
planconsult.com
Die bisherige Website der PlanConsult Group versprühte den Charme der späten 90er – und das CMS war nicht mehr pflegbar. Alles unstrukturiert in kleinen Textfiles gespeichert, keine Chance mehr, an die Daten in vernünftiger Form ranzukommen. Selbst die Site des CMS-Entwicklers funktionierte seit ewig nicht mehr.
Notlösung mit Hacker-Methoden
Daten aus der öffentlichen Site abgreifen: URL-Parameter (?id=12&kat=34..) wurden bei älteren Redaktionssystemen gerne verwendet, bis sich herausstellte, dass sie auch für Hacker einige Angriffsflächen bieten: Man kann die Zahlen einfach durchzählen und so uU. auch an Inhalte gelangen, die eigentlich so nicht sichtbar sein sollten.
Genau das machte es hier aber erst möglich, die Referenzen-Datenbank von planconsult.com abzugreifen und in geordnete – MySQL – Datenbanken zu überführen. Von Hand hätte das ewig gedauert, unzählige wären vergessen worden, viele wären doppelt in den Tabellen gelandet.
Natürlich: Sowas machen Nebenerwerbs-Hacker nicht: Viel zu aufwändig. Es müssen Scripte geschrieben werden, die Seiteninhalten parsen und auswerten können. Sowas macht man nur, wenn kein anderer Weg zum Ziel führt. Wie eben hier.