История изменений
Исправление firkax, (текущая версия) :
К чему ты это написал? В данном случае уязвимости - это следствие дурости. Т.к. в разработке дурацкой проги норм программисты вряд ли захотят принимать участие, а нубы с кашей в голове очевидно делают баги.
А сама её дурость в идеологии её работы:
1) парадигма «повышенных прав» (= виндузяское «запустить от админа»)
2) использование регулярок и прочих текстовых фокусов для выяснения допустимых прав (вместо оперирования осмысленными сущностями)
Ну и стоит упомянуть что у них оффсайт в любимом tld мошенников (.ws) и оформлен как какая-то seo-чушь на вордпрессе.
Исходная версия firkax, :
К чему ты это написал? В данном случае уязвимости - это следствие дурости. Т.к. в разработке дурацкой проги норм программисты вряд ли захотят принимать участие, а нубы с кашей в голове очевидно делают баги.
А сама её дурость в идеологии её работы:
1) парадигма «повышенных прав» (= виндузяское «запустить от админа»)
2) использование регулярок и прочих текстовых фокусов для выяснения допустимых прав (вместо оперирования осмысленными сущностями)