Published on June 22, 2008 by Michał Przytulski
Dziś chciałem koledze pokazać na mapce gdzie jest moje wspaniałe nowe mieszkanie, do którego jeszcze nie mam kluczy, niby nic, a jednak. Jak się okazuje zadanie nie takie proste jakby się mogło wydawać.
(more…)
Published on October 7, 2006 by Michał Przytulski
Od niedawna Google udostępnia nową usługę – Google Code Serach, Stephen de Vries bardzo szybko zauważył potencjalne zagrożenie jakie niesie za sobą funkcjonalność dostarczona przez Gogle. Informacją tą podzielił się ze społecznością na Web Security Focus (http://www.securityfocus.com/archive/107/447729/30/0/threaded). Przytoczone w wątku przykłady tyczą się aplikacji pisanych w Javie, jednak nie trudno o przykłady dla PHP, i tak:
Wymienione przykłady to tylko początek, dzięki możliwości przeszukiwania kodu z wykorzystaniem wyrażeń regularnych, narzędzie Google pozwala na wyszukiwanie luk praktycznie dowolnego typu w setkach, albo i tysiącach produktów Open Source jednocześnie.