Google cosesearch il bug hunter

Google ha lanciato un nuovo servizio, appunto codesearch, con il quale è possibile ricercare righe di codice sorgente, anche tramite espressioni regolari, dei più diffusi linguaggi.

Questo servizio è in grado anche di indicizzare tutti i file presenti in archivi (anche compressi), limitare la ricerca ad un solo linguaggio, limitare la ricerca solo a sorgenti rilasciati sotto una precisa licenza, cercare un pattern nei file con un determinato nome e molte altre cose.

Vista la sua potenza nelle ricerche c’è subito chi si è messo a scrivere stringhe per cercare bug o hacks (meglio dire workarround) nei sorgenti indicizzati da Google.
Siete curisosi di sapere in quanti non validano in PHP le variabili ricevute in POST prima di usarle come parametro di una query, in quanti scrivono in output parametri ricevuti dall’utente senza validarli, in quanti usano backdoor o presunte tali nel proprio software? Mi sono fermato qui ma ce ne sarebbe molte altre, per crearne di proprie basta leggersi la documentazione per le espressioni regolari e pensare agli errori più comuni nei software.
Jose Nazario ha stilato una classifica delle vulnerabilità più comuni nei software che è riuscito a trovare tramite codesearch.

Google come sempre ha creato un servizio veramente potente! :)

 

I commenti sono chiusi.