Программа

Graph Aizen , Я не добрый просто надоело сраться хер знает из-за чего

AgentM , Что такое дыра в коде знаешь?

AgentM (22.12.2019 в 00:11)
TuT , это когда нет фильтрации входимых данных

Нет, это уязвимость. Дыра это когда можно выполнить то или иное действие, которое тебе не предназначено/запрещено.
Пример, ты простой юзер, но составив запрос ты заблокировал пользователя.

php

   if(filter_has_var(INPUT_GET, 'ban')){ 
  
  
  
 //"UPDATE `users` SET `ban` = 'yes' WHERE `id` = filter_input(INPUT_GET, 'ban')" 
  
 } 
  
 echo '<a href="?ban='.filter_input(INPUT_GET, 'user').'">';

К примеру зная ссылку, ты вставил ID и отправил в бан, так как у нас нет проверки на права админа, так же не проверяем существование юзера. Вот это дырка в коде.
________
посл. ред. 22.12.2019 в 00:22; всего 1 раз(а); by TuT

AgentM (22.12.2019 в 00:28)
TuT , подожди это типа если даже если нет фильтрации гет и пост в скрипт это не дырка?

то что ты говоришь похоже больше на баг

Пример привел самый простой, так как люди считают что профильтровав данные, они закрыли все "дыры".
Тоже простой пример, после header() нет exit , можно выполнить скрипт с помощью curl .

TuT , Его код кстати работает

AgentM (22.12.2019 в 00:41)
TuT , можешь мне в почту написать как это сделать?)

Что именно?

AgentM (22.12.2019 в 00:48)
TuT , как curl'ом выполнять скрипт в header(), первый раз про такое слышу

Не в header() , а после него если нет exit

AgentM (22.12.2019 в 00:58)
TuT , ну так как это возможно?

В личку скинул маленький пример.
________
посл. ред. 22.12.2019 в 01:07; всего 1 раз(а); by TuT

TuT (22.12.2019 в 01:07)
В личку скинул маленький пример.

И мне пж

Jquery (22.12.2019 в 01:23)
И мне пж

Тебе зачем?