Тернистый путь в багах и анализе PHP-движков, часть II

И так переходим ко второй части…..нашего «исследования»:)

 

Раскопка ручками исходников… Ведь не один сканер не сделает за Вас, эту грязную работу!:)
С течением времени опыт приносит хорошие знания материала и инструментов…Дает возможность просматривать код одним глазом (или даже по диагонали), почти сходу выявлять дефекты приложений, но на первых порах лучше использовать продвинутую поисковую софтину:) Желательно чтобы тулза поддерживала поиск в архивах, поскольку при массовом скане набора движков на конкретный баг, распаковывать каждый файл очень накладно:( Классика тулзов: SearchInform, PowerGREP, HandyFind, TextSuperSearch и многие другие…

 

Поиск может носить взаимообратную тактику, то есть любо мы сканируем один движок на все баги, либо набор движков на всего один баг.:)

 

В первом случае работаем на качество, во втором только количество, что тоже неплохо порой в работе…:)

 

Кроме этого необходимо следить за багтраками, смотреть принципы работы чужих (успешных) эксплоитов — что потребуется в дальнейшем,…если есть желание добиться успеха, а не быть посредственным псевдохацкером, каких сейчас дикие толпы:(!

 

В третьей части, надеюсь будет еще интереснее…..!?:)