да, я уже заметил is_numeric :( да и перед тем как послать нефильтрованный login в методы там сначала идёт проверка на валидность этого login в Auth::test_token где как раз и фильтруется login
как уже сказал товарисч ivan-lev есть места где нет фильтраций с sql запросах, вообще это даже искать особо и нечего было
redirect.php line 19$db->query("SELECT * FROM {links} WHERE `lid`=".$_GET['id']);
api.php line 32 call function addprint Groups_Controller::add($_POST['name'], $_POST['login']);....links.php line 7 function add$db->query('INSERT INTO {groups} (`name`, `user`) VALUES ("'.mysql_escape_string($name).'", "'.$login.'")');
непонятно, то ли товарисч программист спецом не проверял именно login, то ли там как-то собирался его фильтровать глобально. либо я уже слишком не трезв для этого 🤪 суббота же
ещё очень понравился вызов global $db; практически в каждом методе. не смотря на то что задумывалось это как ооп 😂---------- Добавлено 30.03.2013 в 23:32 ----------
да, я не программист :( но маляром-штукатуром-плиточником я не хочу работать, вот и приходится геморрой наращивать просиживая за компом 😡
давайте без сарказма только. объяснил же.
практика показывает, что в таких вот «коалициях» программист имеет полный доступ в базу данных, где и может посмотреть сколько профита выходит в целом, так что наугад цифры никто называть не будет, но хотя снова таки, зависит от амбиций.---------- Добавлено 30.03.2013 в 23:06 ----------пошел код смотреть 🍿
вот это, кстати не очень хорошая практика. когда программист понимает цель задачи, он как минимум может предложить более оптимальный вариант решения задачи, не используя «лепнину» хрен знает чего на хрен знает что. ну и в общих чертах будет правильно проектировать, для дельнейшей поддержки..
самый толковый совет во всей теме :D
только как понять что ты взял себе в партнёры прожженного волка, профессионала своего дела, а не обычного студента с амбициями, который мимоволи делать дырки и не замечает этого?
и мне и мне! 😂 я тоже хочу
ну я сейчас под пиво могу пофилософствовать с вами, кто такой «опытный программист» и как определяется опыт. вообще я таким не занмаюсь, поэтому цены назвать не могу.
ну и время
нет, шансов не больше. просто времени это займёт намного меньше.
вообще такой расклад вполне возможен. школьники обычно так и пишут, ну или те кто свободно делает работу без предоплаты (для страховки же) но больше шансов на то что скрипт дырявый от невнимательности или неопытности программиста. проверять на уязвимости можно не давая исходный код в руки (хотя так будет намного быстрее)
для параноиков идеальным вариантом будет отдать на проверку логи понимающим людям, хотя тут тоже засада, в логах может быть (и скорее всего будет) адрес домена, и злые программисты снова вас поимеют :(