Keresés: - PHP programozás - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#8543 PazsitZ addikt asuspc96 #8542

Új Válasz 2012-02-18 11:12:14 #8543
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PazsitZ

addikt

válasz asuspc96 #8542 üzenetére

Ha megnézzük én is az új hardveraprót rögtön elkezdtem vizsgálni, mennyire támadható. De ártó kódrészletet, azért nem futtattam volna. Ami észrevételem pedig volt, sebezhetőség szempontból azt meg is írtam az illetékeseknek, hogy segítsek.
Konkrét példát ne várj, se itt, se privátban.
A felsorolt könyveket nem ismerem, de biztos van az említettekkel kapcsolatos infó bennük.
Agyhullámos könyvről már volt vélemény [link]
Amit leírtam igazából már bőven elég, angol tudás és google segítségével utána tudsz járni a mikéntnek.
Az, hogy te a kiskaput keresed, szép és jó, addig, amíg nem próbálod ki éles rendszeren és a célod, hogy a fejlesztőknek egy bugreportot küldj.
Ellenkező esetben, ez már jogi problémákat vethet fel. Szerintem nagyon nem éri meg, jóval többet veszíthetsz, mint nyerhetsz.
#8541 Tele von Zsinór őstag asuspc96 #8540

Új Válasz 2012-02-18 10:49:44 #8541
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tele von Zsinór

őstag

válasz asuspc96 #8540 üzenetére

Azért én itt megállnék egy pillanatra és elgondolkodnék, miért akar leírást egy ~16 éves diák egy e-napló rendszer biztonsági hibáiról
#8539 PazsitZ addikt asuspc96 #8538

Új Válasz 2012-02-18 10:23:25 #8539
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PazsitZ

addikt

válasz asuspc96 #8538 üzenetére

Az egész projekt statikus kód, statikus függvényekkel, globál változókkal.
A kód több helyen hibákat "némít" el.
A programkódot csak úgy el die-olni finoman szólva nem a legelegánsabb dolog .
A kód indentálása vad; van, hogy egy sorban is különböző, szóközök, tabok vegyesen
A template megoldásukat nem szívesen szerkesztgetném, de ez nem az én gondom .
SQL injection ellen használnak mysql_real_escape_string fgv-t.
Viszont, ahogy ránéztem XSS ellen nem találtam bármiféle védelmet.
Ezáltal egy ügyesebb diák lehetséges, hogy lophat magának egy tanár session-t Pár plusz ötös érdekében.
Hirtelen átfutva ennyi.