06.11.2009, 00:36
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
Сообщение от Ctacok
А вообщем, я некоторые баги (XSS, раскрытие путей и т.п.) в CMS нахожу в "слепую".
В 40 % случаях ищу по коду.
А вот SQL иньекции и PHP Include(), и ещё серьёзные баги я ищу через код, облегчает поиск 
А то сидеть каждый GET id ковырять не солидно вот подобной инфой переполнен как ачат так и веб, но абсолютно никакой конкретрики. поэтому снова и снова появляются темы подобные этой. и напрашивается единственный вопрос - КАК?
а цветные могли бы всётаки снизойти из закрытых разделов и приоткрыть занавес для простого люду.
|
|
|