Merhaba Arkadaşlar,
Farkındayım uzun zamandır bloga yazı yazmıyorum ancak mazeretim var, uzun süredir iş yoğunluğum mevcut. Bu yüzden maalesef pek fırsatım olmuyor..
Bugün yedek alırken eski arşivlere göz attım. Programlamaya yeni başladığım zamanlarda yazdığım birkaç programcığa rastladım :)
Vakti zamanında Python programlama dili ile Linux ortamında çalışıp Linux'un komut gücünü kullanarak PHP scriptler üzerinde basit bir bug bulucu yapmışım :)
Ekran görüntüsü:
Örneğin yukarıdaki çıktıya bakacak olursak;
cat.php dosyasının 5. satırındaki " pageID= $_GET['pid']; " ibaresi potansiyel bir XSS açığının olduğunu söylemektedir.
Programın kodlarını buradan indirebilirsiniz: http://pastebin.com/tUs0w2u7
Umarım yararlı olur, iyi günler.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder