twitterlinkedinemail
php bug finder etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
php bug finder etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

18 Kasım 2014 Salı

Python Simple PhpBug Finder

Merhaba Arkadaşlar,

Farkındayım uzun zamandır bloga yazı yazmıyorum ancak mazeretim var, uzun süredir iş yoğunluğum mevcut. Bu yüzden maalesef pek fırsatım olmuyor..

Bugün yedek alırken eski arşivlere göz attım. Programlamaya yeni başladığım zamanlarda yazdığım birkaç programcığa rastladım :)
Vakti zamanında Python programlama dili ile Linux ortamında çalışıp Linux'un komut gücünü kullanarak PHP scriptler üzerinde basit bir bug bulucu yapmışım :)

Ekran görüntüsü:

Örneğin yukarıdaki çıktıya bakacak olursak;

cat.php dosyasının 5. satırındaki " pageID= $_GET['pid']; " ibaresi potansiyel bir XSS açığının olduğunu söylemektedir.

Programın kodlarını buradan indirebilirsiniz: http://pastebin.com/tUs0w2u7

Umarım yararlı olur, iyi günler.