=/= Google vuln search ... =/=
_ 2006-10-09 12:12:45 _

Mislio sam da ne komentarisem novi Google servis tj pretrazivanje source kodova
ali cu ipak morati ...
Dakle, sa pojavom http://www.google.com/codesearch, automatski je omogucen
pristup milionima (ovo je verovatno mali broj) linija koda i samim tim uz malo
maste moguce je pretraziti te kodove za security propustima.

Primer:
include '$*.php';
lang:php echo .*\$_(GET)
...

Postavlja se pitanje da li je ovo mana ili prednost ovog servisa ?
Moje licno misljenje je da ce se sa ovim alatom u prvih par meseci pojaviti
mnogo novih exploita ali ce se isto tako posle toga vecina developera opametiti
i posvetiti vise paznje sigurnosti svog koda.

Vise informacija i primera mozete naci na sledecim adresama:
Link 1
Link 2