Merhaba Arkadaşlar,
Farkındayım uzun zamandır bloga yazı yazmıyorum ancak mazeretim var, uzun süredir iş yoğunluğum mevcut. Bu yüzden maalesef pek fırsatım olmuyor..
Bugün yedek alırken eski arşivlere göz attım. Programlamaya yeni başladığım zamanlarda yazdığım birkaç programcığa rastladım :)
Vakti zamanında Python programlama dili ile Linux ortamında çalışıp Linux'un komut gücünü kullanarak PHP scriptler üzerinde basit bir bug bulucu yapmışım :)
Ekran görüntüsü:
Örneğin yukarıdaki çıktıya bakacak olursak;
cat.php dosyasının 5. satırındaki " pageID= $_GET['pid']; " ibaresi potansiyel bir XSS açığının olduğunu söylemektedir.
Programın kodlarını buradan indirebilirsiniz: http://pastebin.com/tUs0w2u7
Umarım yararlı olur, iyi günler.
php bug finder etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
php bug finder etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
18 Kasım 2014 Salı
Kaydol:
Kayıtlar (Atom)