Гугл предлагает новые пути поиска уязвимостей

[gemaglabin]

Гугл часто используется для поиска уязвимостей.Каждый день люди находят все новые и новые пути нахождения интересных мест и уязвимостей с помощью так называемых "google dorks"

Новые сервис от гугл codesearch позволяет искать в исходных кодах ...

http://www.google.com/codesearch?hl=en&lr=&q=%28include%7Crequire%29%28_once%29%3F%5C%28%5C%24_%28GET%7CPOST%7CREQUEST%7CCOOKIE%29&btnG=Search

http://www.google.com/codesearch?hl=en&lr=&q=mysql_query.%3F%5C%28%5B%22%27%5D%3F%28%5B%5E%29%5D%29*%5C%24_%28GET%7CPOST%7CREQUEST%7CCOOKIE%29.*%5C%29&btnG=Search

http://www.google.com/codesearch?hl=en&lr=&q=lang%3Aphp+header%5Cs*%5C%28%22Location%3A.*%5C%24_%28GET%7CPOST%7CCOOKIE%7CREQUEST%7CSERVER%29.*%5C%29&btnG=Search

Взято с форума милворма.Just for fun

 

[durito]

ну хоть кто-нить что нашел интересное?

 

[Одинокий Волк]

ну хоть кто-нить что нашел интересное?

Конечно, а что разве нет?
Ну вот тебе к примеру по 2-ому запросу ну например скрипт
phpMyAdahas_1_0_1/phpMyAdahas_1_0/assets/include/top.inc.php
смотрим код:

106:   if(isset($_GET['page']) ) {
                  $result = @mysql_query("select * from " . $TABLE['pages'] . " where page_no = '" . $_GET['page'] . "'");
                  if($row = @mysql_fetch_array($result)) {

Думаю убидительный пример, что переменная page не фильтруеться а идёт сразу в запрос. Тем самым сформировав запрос assets/include/top.inc.php?page=1' мы получим инъекцию.