白盒挖漏洞的利器

  • A+
所属分类:WooYun-Zone

自从之前的google codesearch关闭之后,想找某一特定类型的漏洞就比较难了,虽然知道特征代码,但是很难找到存在相应漏洞的项目,只有不断从google的dork中加入filetype, -inurl, intext等方式去逐渐缩小搜索的范围。

最近研究了下github提供的codesearch功能,发现用好了也是个利器。例如如下连接:

https://github.com/search?l=PHP&q=eval%28+stars%3A%3E1000&ref=advsearch&type=Code

就是直接搜索star>1000且含有eval(的php代码。要有个star的限制是为了表明其受欢迎程度,你也可以用fork或者followers替代,如果太小众的代码就算找到问题了也没有意义。当然,他还支持类似extension:php这样限制扩展名的语法。

除了上面这种广撒网的方式,还可以用repo:php/php-src这样的语法去限定搜索某一个特定项目的代码内容。这样用来仔细看代码或者查找引用也挺方便的。

还有其他的具体语法我就不细说了,可以到https://github.com/search/advanced仔细研究研究。

祝大家挖漏洞愉快 :)

  1. 1#

    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-02-07 16:42

    mark,学习了。

  2. 2#

    Sogili (.) 长短短 (.) | 2013-02-07 18:17

    学习了。

  3. 3#

    蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2013-02-07 19:29

    。。。。确实牛逼

  4. 4#

    0x0F (…………………………………………………………………………………………………………………………………………………………………………………………………………………………….) | 2013-02-07 20:42

    这一句中能不能再含有一个$

  5. 5#

    冉冉升起 (….ing) | 2013-02-07 22:25

    挖洞,我擦,来看看!

  6. 6#

    半世倾尘 | 2013-02-08 12:31

    马克