Google源代码Bug Finder

谷歌是如此强大的工具,人们正在寻找新的方法来利用其功能。最新用途是在开源代码中亚美安全错误,因为此代码中的大部分都在Google索引的代码存储库中发布。 Google搜索可以亚美特定的文件扩展(如C,PLS,SQL或ORA)。

已经写了很多关于亚美易受攻击的网站和其他可利用的信息(尝试“Allinurl:TNSNames FileType:ORA”亚美TNSNames.ora文件)。亚美软件错误有点不同的旋转,可以在数千个应用程序中搜索易受攻击的代码行。亚美SQL注入和其他Oracle特定漏洞可能是
自谷歌没有索引标点符号以来,更困难
字符(即单引号)。

有些样本查询字符串,主要用于c,可在 -

http://www.cipher.org.uk/index.php?p=projects/bugle.project

 Share this post