>RBT-4 Google Source Code Bug Finder<

"RBT-4 SOURCE BUG FINDER" è una racolta di query di ricerca, orientate a capire come riconoscere bug, all'interno dei codici sorgenti di applicazioni web e non scritte in diversi linguaggi! Per ogni link troverete una pagina di ricerca, effettuata o con "google codesearch", o semplicemente con "google search"(riconoscete il motore usato dall'icona alla sinistra).Per ogni Bug, è presente alla destra, un link ai google alert.Questa funzionalita permette di essere avvisati, tramite la propria casella email, ogni qualvolta, il motore di ricerca, trovi un nuovo risultato, per il parametro di ricerca inserito(in questo caso le diverse espressioni regolari utilizzate per la ricerca dei codici di esempio buggati).Per alcune vulnerabilita trovate una breve descrizione in inglese(per ora) bastera rimanere sull'immagine con il mouse per vederne apparire la suddetta.Questa che vedete, per ora, è la versione BETA aperta a tutti...il progetto si modificherà con il tempo, aggiungendo i vari fix per ogni Bug, aggiungendo nuovi tipi di vulnerabilità e verra aggiunto anche un modulo per l'invio degli advisory da parte degli user.Buono studio a tutti. [RBT-4 STAFF]

-LEGENDA-

- Google Alert = - Descrizione = - GoogleCodeSearch = - GoogleSearch = -

Buffer Overflows (15)

Simple Strcpy RegEx		Lang:C
Generic BoF		Lang:C
strecpy		Lang:C
realpath		Lang:C
getwd		Lang:C
Umask - permssions		Lang:C
Another Simple Strcpy		Lang:C
Strncpy - Buffer Length Miscalculation		Lang:C
argv Strcpy		Lang:C
Generic Strcpy		Lang:C
Simple Strcpy		Lang:C
Generic Sprintf		Lang:C
Generic gets		Lang:C
Generic Strcat		Lang:C
Simple fscanf		Lang:C

Integer Overflows (2)

atoi		Lang:C
Generic overflow - If Statement		Lang:C

Format String (8)

Unsecure syslog()		Lang:C
getenv		Lang:C
Simple vsprintf		Lang:C
Simple vfprintf		Lang:C
Simple snprintf		Lang:C
Simple fprintf		Lang:C
Simple printf		Lang:C
Printf ARGV		Lang:C

Command injection (5)

Execute command		Lang:PHP
Eval using		Lang:PHP
Generic injection		Lang:ALL
system() and argv		Lang:C
popen() and argv		Lang:C

Control Flow (1)

Switch no break/no default

Lang:C

SQL Injection (9)

SQL Injection [request]		Lang:ASP
SQL Injection [GetParameter]		Lang:JAVA
Sql Injection		Lang:PHP
Sql Injection		Lang:PHP
Generic sql injection		Lang:ALL
SQL Injection		Lang:JAVA
SQL Injection ASP		Lang:ASP
Sql Injection WHERE clause		Lang:PHP
SQL injection mysql_query()		Lang:PHP

Cross Site Scripting (13)

PHP_SELF xss		Lang:PHP
PHP XSS (GET|POST)		Lang:PHP
generic xss		Lang:PERL
ASP href injection		Lang:ASP
Generic xss		Lang:ALL
ASP XSS (Response Splitting )		Lang:ASP
ASP XSS (USER_AGENT)		Lang:ASP
ASP XSS (REFERER)		Lang:ASP
PHP XSS (COOKIE)		Lang:PHP
PHP XSS (POST)		Lang:PHP
PHP XSS (GET)		Lang:PHP
ASP XSS		Lang:ASP
XSS in Java Applications		Lang:JAVA

Bad Practices (11)

PHP injection		Lang:PHP
HTTP Request smuggling		Lang:PHP
phpMyAdmin/config.inc.php password		Lang:PHP
Default passwords(config.php)		Lang:PHP
PHP RFI vulns		Lang:PHP
Off by one		Lang:C
CreateFileMapping NULL Security		Lang:C
CreateFileMapping NULL Security		Lang:C++
Unsafe Keyword		Lang:C#
Option Explicit Off		Lang:ASP
Default passwords(README.TXT)		Lang:TXT

Suspicious comments (6)

Backdoor		Lang:C
bug or hack etc		Lang:ALL
Known Bugs		Lang:C
Fixme		Lang:ALL
Dirty Hack		Lang:C
Dirty Hack		Lang:C++

Logic-bombs, Trapdoors, Trojan Horses (1)

Time (00:00)

Lang:ALL

Grazie a Rephic-Bugle per lo spunto-