1. PHP / Говнокод #2938

    +144

    1. 1
    // кода не выкладываю, по соображениям безопасности

    Не писаным правилом безопасности (при создание сайтов) считается, что доступ к админке в целом и конкретно к отдельным её частям должен иметь только авторизированный пользователь. На самом деле все обстоит не так, с уже известной вам горе компании (КСК), для примера привожу безобидное (дабы не пошли ломать ресурсы) пренебрежением безопасности: http://amisharin.ru/admin/ieeditor/ieeditor.php?vname=htmlcode
    Как видно не авторизированный пользователь получает доступ к редактору (который, кстати, стабильно работает, только в IE6).

    Запостил: MoLe-X, 06 Апреля 2010

    Комментарии (13) RSS

    • спс кэп, чтобы мы без тебя делали
      Ответить
    • Может это демка.
      Ответить
    • Вообще-то сайт называется говнокод, а не посмотрите-на-этих-идиотов.
      Ответить
      • а я бы не отказаолся от функции прсмотра фотографии человека, накропавшего говнокод

        как в комиксах: с виду он обычный человек... но когда наступает рабочий день, он мутирует в говномена...
        Ответить
      • я понимаю, но спрашивается как мне выложить этот кусок кода? он в нескольких файлах, общая кол-во строк которых > 100
        Ответить
    • конкуренты?
      Ответить
      • Нет. Просто наболело сильно. уже два года тр***юсь с этой CMS, и все равно на перлы наталкиваюсь.
        Ответить
    • Кода я не выкладываю, поверьте на слово.
      Давно пора сделать ветку для пруфпиков, а если нет кода - удолять.
      Ответить
      • Да не, он о нас заботится, а то выложит код, мы почитаем, и нас порвет, как того хомячка!
        Ответить
        • "Этот человек - Эрнест Скриббер, создатель анекдотов. Через несколько секунд он придумает самый смешной анекдот на свете и в результате умрёт от смеха".
          (q) Monthy Python
          Ответить
    • Комментарий не пишу, по соображениям безопасности
      Ответить

    Добавить комментарий