- 1
- 2
- 3
- 4
<form action="/cgi-bin/repare.mpl" method="post" enctype="multipart/form-data" class="frm">
<input type="hidden" name="sql" value="UPDATE parcels p, parcels_doc d SET p.state = 'transporter_store' WHERE d.doctype = 'confirm.L' AND d.docid IN ($SORD) AND p.good IN ($ter) AND d.docitem = p.good AND p.state <> 'transporter_store' AND d.parcel = p.id">
<input type="submit" class="butt" name="main_ok" value="Исправить">
</form>
Lure Of Chaos 01.11.2012 19:21 # +9
да, это жопа.
ссаными тряпками за такой десигн
bormand 01.11.2012 20:29 # +4
А вдруг там внутри спрятан парсер SQL, проверяющий запросы на валидность и безопасность, или в базе на триггерах реализована защита от правки чужих записей?
Lure Of Chaos 01.11.2012 22:21 # +3
bormand 01.11.2012 22:23 # +4
LispGovno 02.11.2012 04:02 # −1
inkanus-gray 03.11.2012 22:42 # +6
7ion 04.11.2012 02:23 # +2
Lure Of Chaos 04.11.2012 11:52 # +3
roman-kashitsyn 01.11.2012 19:23 # +11
kostoprav 01.11.2012 23:13 # +2
Lure Of Chaos 04.11.2012 11:53 # +2
3.14159265 01.11.2012 19:44 # +4
bormand 01.11.2012 20:13 # +13
movaxbx 01.11.2012 20:16 # +9
Vindicar 02.11.2012 09:12 # +1
Мистер Хэнки 02.11.2012 23:09 # +2
TarasB 03.11.2012 23:39 # 0
inkanus-gray 04.11.2012 00:49 # +2
Представим себе форму, у которой нет никаких полей ввода, а есть только кнопка отправки и скрытое поле с некоторым выражением, которое очень легко исправить в Опере с помощью Ctrl+U (или как там с правкой в Фаербагах и прочих средствах отладки), применить изменения и нажать кнопку отправки. Смеяться надо над значением value.
Lure Of Chaos 04.11.2012 01:06 # 0
если он не полностью флеш.
inkanus-gray 04.11.2012 01:10 # 0
Lure Of Chaos 04.11.2012 11:55 # 0
wvxvw 04.11.2012 14:59 # 0
- всякие флексовые классы, в которых было очень много кодогенерации (обычно недопонятой программистом). Флексовая кодогенерация отличается рандомальностью и необратимостью.
- вставки написаные на чем-то другом типа Хекса, или обработаные чем-то типа Azot'a. Хекс особенно будет тяжело декомпилировать, и получить из него вменяемый AS код по определению не возможно.
- шейдеры, т.как они вообще не на AS.
aml 04.11.2012 04:07 # 0
TarasB 04.11.2012 12:33 # +2
А это ещё почему? Разве можно узнать исходный пыхокод сайта?
inkanus-gray 04.11.2012 13:21 # +3
http://habrahabr.ru/post/70330/
Иногда можно. Причём иногда — это мягко сказано.
bormand 04.11.2012 13:50 # 0
inkanus-gray 04.11.2012 15:13 # 0
wvxvw 04.11.2012 15:28 # +2
roman-kashitsyn 04.11.2012 21:45 # +2
Ага, там одна большая в корне, что резко упрощает алгоритм выковыривания исходников: не надо запиливать рекурсию. Да и обновились ещё далеко не все.