Недавно увидел у знакомого вот такой код:
$url = 'http://blabla.com/?id='.(array_key_exists('id', $_POST) ? $_POST["id"] : '').';
$otvet = json_decode(file_get_contents($url), true);
if($otvet['error'] == 'no'){
...
}
Сразу бросилось в глаза что нет обработки входящих пост данных. Указав на эту ошибку в безопасности получил ответ "всё там норм, наведи пример взлома".
Возможен ли взлом? Или хотя бы не взлом, а подмена урл, или другие варианты нарушения работы скрипта.
Мне ничего в голову так и не пришло.