Merhaba Arkadaşlar,
Farkındayım uzun zamandır bloga yazı girmiyorum ama mazeretim var, uzun süredir iş yoğunluğum mevcut. Bu yüzden maalesef pek fırsatım olmuyor..
Bugün yedek alırken eski arşivlere göz attım. Programlamaya yeni başladığım zamanlarda yazdığım birkaç programcığa rastladım 🙂
Vakti zamanında Linux ortamında çalışıp Linux’un komut gücünü kullanarak php scriptler üzerinde basit bir bug bulucu yapmışım 🙂
Ekran görüntüsü:
Örneğin yukarıdaki çıktıya bakacak olursak;
cat.php dosyasının 5. satırındaki ” pageID= $_GET[‘pid’]; ” ibaresi potansiyel bir XSS açığının olduğunu söylemektedir.
Programın kodlarını buradan indirebilirsiniz: http://pastebin.com/tUs0w2u7
Umarım yararlı olur, iyi günler.