Уязвимость(дыра) в проге, это неправильно составленная логика проги?

@Godfurious73 · Регистрация: 02.09.2017

Студворк — интернет-сервис помощи студентам

Например, запросы в БД, а запросу оказывается ещё был случайно дан доступ к функции изменении... Правильно понимаю?
Это из за ошибочно составленной логики, программы и компьютеры взламываются?

quwy · 13.10.2017, 18:45

Причин уязвимостей много. От банальной вставки пришедших от пользователя данных в текст SQL-запроса до трудноуловимых ошибок переполнения буфера.

@Godfurious73 · 13.10.2017, 20:01 **[ТС]**

quwy, ага, так, а если переполнен буфер, то возникает ошибка, которая может много информации дать о системе и т.д?

quwy · 14.10.2017, 01:27

Godfurious73, нет, при переполнении буфера присланные пользователем данные могут затереть собой находящийся в памяти за этим буфером программный код. И когда придет время этому коду выполняться, окажется, что процессор выполняет именно присланный пользователем код. Оцениваете масштаб трагедии? Пользователь фактически скармливает уязвимому серверу произвольный программный код, а тот выполняет его со всеми своими привилегиями.

@Godfurious73 · 15.10.2017, 11:48 **[ТС]**

quwy, а это уже проблема на физическом устройстве компьютера? Она по вашему создана сознательно разработчиками ЭВМ? Я вот читаю как раз про переполнение буфера....

Добавлено через 28 минут
quwy, уровне* а не устройстве

Новые блоги и статьи Все статьи Все блоги /
Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@Godfurious73 2 / 2 / 0 Регистрация: 02.09.2017 Сообщений: 39

	Уязвимость(дыра) в проге, это неправильно составленная логика проги? 13.10.2017, 18:19. Показов 672. Ответов 4 Метки нет (Все метки) Например, запросы в БД, а запросу оказывается ещё был случайно дан доступ к функции изменении... Правильно понимаю? Это из за ошибочно составленной логики, программы и компьютеры взламываются? 0

quwy Native x86 6857 / 3790 / 1025 Регистрация: 13.02.2013 Сообщений: 11,861
	13.10.2017, 18:45
	Причин уязвимостей много. От банальной вставки пришедших от пользователя данных в текст SQL-запроса до трудноуловимых ошибок переполнения буфера. 0

@Godfurious73 2 / 2 / 0 Регистрация: 02.09.2017 Сообщений: 39
	13.10.2017, 20:01 [ТС]
	quwy, ага, так, а если переполнен буфер, то возникает ошибка, которая может много информации дать о системе и т.д? 0

quwy Native x86 6857 / 3790 / 1025 Регистрация: 13.02.2013 Сообщений: 11,861
	14.10.2017, 01:27
	Godfurious73, нет, при переполнении буфера присланные пользователем данные могут затереть собой находящийся в памяти за этим буфером программный код. И когда придет время этому коду выполняться, окажется, что процессор выполняет именно присланный пользователем код. Оцениваете масштаб трагедии? Пользователь фактически скармливает уязвимому серверу произвольный программный код, а тот выполняет его со всеми своими привилегиями. 0

@Godfurious73 2 / 2 / 0 Регистрация: 02.09.2017 Сообщений: 39
	15.10.2017, 11:48 [ТС]
	quwy, а это уже проблема на физическом устройстве компьютера? Она по вашему создана сознательно разработчиками ЭВМ? Я вот читаю как раз про переполнение буфера.... Добавлено через 28 минут quwy, уровне* а не устройстве 0