|
| |
|
|
| |
для: Trianon
(23.05.2007 в 14:38)
| | | Ну да, почти.....
:-):-):-):-)
Думаю тема закрыта...
P.S. Trianon вспомните про костность мышления, не все так просто... | |
| |
|
|
| |
|
|
| |
для: mefestofel
(23.05.2007 в 14:11)
| | | >Ну да а потом все побегут ломать и Ваши проекты тоже....
>Между прочим о ней давно уже знают, и ее даже залатали...
в какой версии?
Это?
http://www.linux.org.ru/view-message.jsp?msgid=162779&back=view-group.jsp%3Fgroup%3D213&anonymous=hide
Это старая дырка.
[поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: Eugene77
(23.05.2007 в 13:38)
| | | Ну да а потом все побегут ломать и Ваши проекты тоже....
Между прочим о ней давно уже знают, и ее даже залатали...
Но периодичнски можно встретить php без заплатки...
Очень часто к сожалению.... | |
| |
|
|
| |
|
|
| |
для: mefestofel
(22.05.2007 в 11:04)
| | | Ну вы насмешили своей этикой!
Что, если дырка у кого-то в штанах на заметном месте, то вы скромно молчать будете?
Друзья так не поступают! | |
| |
|
|
| |
|
|
| |
для: mefestofel
(22.05.2007 в 11:17)
| | | В задачах обсуждались задачи - там механизм автоматического размещения - туда лучше не постить темы без надобности. Уязвимости можно обсуждать в соответствующих разделах форума. Как бы никто вам это запретить не может :) форум для того и существует, чтобы вы могли придти сюда и обсудить все интерсующие вас вопросы и получить быстрый отклик от сообщества. | |
| |
|
|
| |
|
|
| |
для: mefestofel
(22.05.2007 в 11:04)
| | | да не просил я эксплоит. Ну как минимум - готовый к употреблению.
Просил пример, иллюстрирующий принцип. Откровенно скажу, потому что не верил.
PHP - настолько динамично развивающийся проект, что поверить в существование эксплойта, работоспособность которого обусловнена ошибками в движке, а не в php-коде, так сразу -трудно. Считайте это костностью мышления. | |
| |
|
|
| |
|
|
| |
для: cheops
(22.05.2007 в 11:13)
| | | То есть Вы не против если я буду описывать уязвимости в разделе 'Задачи'? Хочу еще раз услышать ответ, может не понял что-то..... :-) | |
| |
|
|
| |
|
|
| |
для: mefestofel
(22.05.2007 в 11:04)
| | | Эксплоит - это готовый код для взлома конктертного приложения - как отмычка - им здесь действительно не место... но демонстрация уязвимости только приветствуется - это позволит форумчанам лучше защитить свой код. Например, в разделе "Задачи" обсуждаются и SQL-инъекции и подбор пароля - цель их просто продемонстрировать уязвимости, которые очень просто допустить при невнимательном кодировании. | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.05.2007 в 11:01)
| | | К сожалению это не заблуждение, думаю не очень красиво выкладывать exploit'ы на таком форуме как softtimt.ru...
Представляете что будет если все подряд начнут применять эксплоиты, форум ведь индексируется в Яндексе... | |
| |
|
|
| |
|
|
| |
для: mefestofel
(22.05.2007 в 10:58)
| | | При чем тут этика?
Если это уязвимость php - о ней имеет смысл сообщить в phpteam. Дырку законопатят.
Если это заблуждение - от него стоит избавиться.
PS. модератор моего п/я несколько более толлерантен. | |
| |
|
|
|
