Google Code Search

kostich, да, Гугл лабс, это потрясающая штука. Можно пользовать и без указания языка, кстати. Вот очень полезный пример регов - FilesMatch

Есть более интересные запросы

Например вот так:

lang:php (include|require)(_once)?\s*['"(]?\s*\$_(GET|POST|COOKIE)

Взято отсюда: http://community.livejournal.com/ru_webdev/1558576.html

на пхпклубе уже ищут дыры в известных продуктах :)

update: не сходил по ссылке в посте выше, потом увидел, что там примрено о том, же только подход другой.

Вот они...

Кулхацкеры...

Аа-а-а-а... xss.. держи его...

Никогда не понимал - какой смысл находить уязвимости в абы-каком продукте?

Другое дело - найти уязвимость там где она действительно ТЕБЕ нужна:

Приспичило мыло интересного тебе человека почитать - поковырял полчаса и открыл.

Особенно mail.ru и yandex...

Вот rbcmail - тут придется повозиться чуть дольше...

Минусы хорошо бы подписывать.

Коль уж не подписались - отвечу на Вашу реплику здесь:

Ломать ничего не буду, пока мне не будет это нужно.

Попробуйте сами найти уязвимость в сервисах яндекса, ramblera или mail.ru, которые вы сможете использовать - вот вам сутки времени...

Не найдете - Ткну носом в страницу с уязвимостью - в качестве подсказки.

😂

Интересный подход 😂

PS. А толку? если таргет-бокс не ходит за почтой, то можно спеть песенгу про обломинго.

Программисты Java матерятся в 4 раза реже, чем программисты С++

http://itman666.livejournal.com/52465.html

Можно.

Но как-правило - ходит.

Однако - никто же не говорит, что это - панацея.

Как и обещал:

http://talk.mail.ru/ - xss уязвимость при обработки одной из ошибок. Позволяет выполнить любой JavaScript - таким образом можно без проблем получить глобальную куку пользователя mail.ru

Поиск уязвимости занял где-то минут 20...

Разработчиков не оповещал. Ибо у них этих уязвимостей предостаточно - куда не копни.

Если кому интересно - спросите подробнее в личку - в паблик не буду выкладывать.

а наличие глобальной куки позволяет что?