Кому как, кто-то мойвой питается( и хватает ), кто-то тюленей жрёт, а вот косатки могут и кита затопить.

Однажды сел я пробивать какой-нибудь цымес, думаю: "Возьму что по легче, с версией 1, и чтобы кода не три тонны с гаком."( помню это была борда, тока название забыл ) Всю её облазил, код чистый и ясный, как слеза комсомолки. Отчаяние охватило меня, нету дыр хоть тресни, видно что нету. Помню даже забил на неё и решил считать не пробиваемой. Но спустя неделю, хер знает почему и как, снова полез в ней копаться, и натолкнулся на такую фигню как дэфолтный пароль( он там тоже как-то не явно присутвовал ). Что бы шел залить пришлось повозится, помню как-то хитро приходилось сохранять конфиг. Гуглил не особо стартараясь, и таки наковырял себе полтиничек нулёвок.

Каждый решает сам на какой глубине ему плавать, но чем глубже - тем сильнее давит череп.

Вообще, дыры надо пробивать автоматом с ручным управлением, а не лазить по портянкам с красными глазами. Ведь что по сути представляет из себя код - дерево, в котором при одних условиях ты поподаешь на ветку, а при других нет( иногда могут скинуть с дерева ). Даже где-то встречал набор скриптов, от паренька со славянской фамилией, который строит по исходникам абстрактное дерево кода. По сути роль автомата( называю его "gblpokoJL" ) сводится к следующему: он запускает исследуемый скрипт, встречает ветвление, и меняя входные данные пытается пройти во все ветвления если у него возникают трудности он обращается к оператору, если встречает на пути сладкую функу подаёт сигнал оператору.

Проблема не в том чтобы сладеньких найти, проблема их исполнить. Ну найдёшъ file_put_contents( $file, $txt ); а она внутри функи, а функа в классе, а класс создается где-то в середине портянки, а портянку можно исполнить только если объявлена мегаконстанта. Короче: игла в яйце, яйцо у зайца, заяц в гробу, гроб на дереве, а дервьев тьма и все в гробах.

Случайно натолкнулся phpdbg( вроде ничо, но тоже не то ), думал что, кроме говна x-debug, и нет ничего. Короче, в phpdbg я увидел во что превращается сорс и тут я понял что раз есть ассемблер надо копать в него и искать дыры на стыке кода и исполнителя, но дырокол можно cделать из phpdbg и той фигни которая деревья создаёт.

Запомните: "Cамые жирные дыры ждут в самом запутаном коде, и живут в его дебрях."