Cercare script vulnerabili con Google Code Search

di Gianni Tomasicchio - 9 ottobre 2006

Si sa, molte vulnerabilità degli script PHP sono causate dalla presenza di istruzioni che trattano con troppa leggerezza l'input dell'utente. Individuare questi script poi è diventato un gioco da ragazzi, basta usare Google Code Search ed attraverso opportune query è possibile scoprire una marea di applicazioni PHP a rischio attacchi. Per qualche dimostrazione pratica sull'uso di Google Code Search per tali scopi rimando ad n interessante post sul blog di Ilia Alshanetsky.

Effettua l'accesso o registrati per inserire un commento