Új hozzászólás Aktív témák

• #8543 PazsitZ addikt asuspc96 #8542

  Új Válasz 2012-02-18 11:12:14 #8543

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PazsitZ

  addikt

  válasz asuspc96 #8542 üzenetére

  Ha megnézzük én is az új hardveraprót rögtön elkezdtem vizsgálni, mennyire támadható. De ártó kódrészletet, azért nem futtattam volna. Ami észrevételem pedig volt, sebezhetőség szempontból azt meg is írtam az illetékeseknek, hogy segítsek.

  Konkrét példát ne várj, se itt, se privátban.
  A felsorolt könyveket nem ismerem, de biztos van az említettekkel kapcsolatos infó bennük.
  Agyhullámos könyvről már volt vélemény [link]
  Amit leírtam igazából már bőven elég, angol tudás és google segítségével utána tudsz járni a mikéntnek.

  Az, hogy te a kiskaput keresed, szép és jó, addig, amíg nem próbálod ki éles rendszeren és a célod, hogy a fejlesztőknek egy bugreportot küldj.
  Ellenkező esetben, ez már jogi problémákat vethet fel. Szerintem nagyon nem éri meg, jóval többet veszíthetsz, mint nyerhetsz.

• #8541 Tele von Zsinór őstag asuspc96 #8540

  Új Válasz 2012-02-18 10:49:44 #8541

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tele von Zsinór

  őstag

  válasz asuspc96 #8540 üzenetére

  Azért én itt megállnék egy pillanatra és elgondolkodnék, miért akar leírást egy ~16 éves diák egy e-napló rendszer biztonsági hibáiról

• #8539 PazsitZ addikt asuspc96 #8538

  Új Válasz 2012-02-18 10:23:25 #8539

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PazsitZ

  addikt

  válasz asuspc96 #8538 üzenetére

  Az egész projekt statikus kód, statikus függvényekkel, globál változókkal.
  A kód több helyen hibákat "némít" el.
  A programkódot csak úgy el die-olni finoman szólva nem a legelegánsabb dolog .

  A kód indentálása vad; van, hogy egy sorban is különböző, szóközök, tabok vegyesen

  A template megoldásukat nem szívesen szerkesztgetném, de ez nem az én gondom .
  SQL injection ellen használnak mysql_real_escape_string fgv-t.
  Viszont, ahogy ránéztem XSS ellen nem találtam bármiféle védelmet.
  Ezáltal egy ügyesebb diák lehetséges, hogy lophat magának egy tanár session-t Pár plusz ötös érdekében.

  Hirtelen átfutva ennyi.

Új hozzászólás Aktív témák