Не перестает удивлять Google, количество, а, главное, качество разнообразных сервисов просто поражает. Одним из самых любимых и часто используемых, помимо поиска, в последнее время для стал Google Code Search.
Этот сервис предоставляет возможность поиска определенных строк в коде десятков тысяч проектов с открытыми исходниками, причем имеется возможность использования регулярных выражений. Поле применения этого уникального сервиса очень велико, в частности с помощью него можно найти множество уязвимых PHP-скриптов.
SQL-инъекции
lang:php from.+where.+\$_(GET|POST|COOKIE|REQUEST)\[.+\]
Поиск переменных из GET, POST и Cookie в SQL-запросах
Инклуды
lang:php (include|require|include_once|require_once)\s*\(?[^\$;]*\$_(GET|POST|COOKIE|REQUEST)[^;]+;
Поиск переменных из GET, POST и Cookie в функциях include(), require(), include_once(), require_once()
PHP-инъекции
lang:php eval\(.+\$_(GET|POST|COOKIE|REQUEST)\[(\"|\')\w+(\"|\')\].+\)
Поиск переменных из GET, POST и Cookie в функции eval()
lang:php file_put_contents\((\»|\’).+<\?.+(\"|\')\)
Поиск записи в файл динамически генерирующегося PHP-кода (очень часто на основе переданных от пользователя данных)
Конфиги
lang:php file:conf\w+.inc$
Поиск открытых конфигов (с раcширением .inc)
lang:php phpinfo\(\)
Поиск вызова phpinfo()
lang:php file:phpinfo
cih открылся — инфа пошла в массы )))
итог — не юзать гугл код:)
открытый код нужно защищать по максимуму
SQL-инъекции
lang:php from.+where.+\$_(GET|POST|COOKIE|REQUEST)\[.+\]
Поиск переменных из GET, POST и Cookie в SQL-запросах
Бред.
Не факт что там инъекция. Я, например, не пложу кучу переменных, а использую имеющиеся. После сабмита проверяю соответсвующие переменные в GET или POST по критериям, и дальше ими же оперирую.
не все ведь такие орлы ))