[Owasp-turkey] Aciklik tarayicilari - jquery

Bedirhan Urgun urgunb at hotmail.com
Sun Aug 26 10:09:37 EDT 2007


 
 Halbuki kaynak koda ciplak gozle bakinca o kadar da kotu durmuyor. 
 Yani evrensel bir algoritmaya oturtmak zordur belki ama kisa yollar (heuristics) kullanilabilir. Mesela en kotusu kaynak koddaki "\w*\.(php|asp|aspx)\?" regex aranabilir veya cok kullanilan javascript kutuphanelerinin motoru entegre edilebilir. Tabi false pozitive olacaktir ama zaten butun olay bunun uzerine kurulu :)
 Sonucta durum boyle olunca, test ederken Site Haritalari (Site Maps) isime cok yariyor. Butun linklere tiklayip tarayiciya ogretmektense...
 
 bedirhan


Date: Sun, 26 Aug 2007 10:49:44 +0100From: ferruh at mavituna.comTo: urgunb at hotmail.comSubject: Re: [Owasp-turkey] Aciklik tarayicilari - jqueryCC: owasp-turkey at lists.owasp.orgMerhabalar,Piyasada bunu bulabilecek bir tarayici oldugunu sanmiyorum. Teorik olarak senin listeledigin tum tarayicilar Javascript i analiz edebiliyorlar dolayisiyla gene teorik olarak bunu bulmalari lazim. Ancak bu sekilde kompleks bir javscripti ozellikle jquery yuzunden 10 kat kompleks olmus, hic biri bulamayacaktir. Eger bilen varsa bende merak ediyorum bunu yapabilen tarayiciyi. 
On 26/08/07, Bedirhan Urgun <urgunb at hotmail.com > wrote: 

 Merhaba,1 ay once kadar aciklik tarayicilari hakkinda e-postalar donmustu, ben de biseyler eklemek istedim (gerci uzun zaman gecti).  Benim sorum, aciklik tarayicilari javascript ile olusturulmus linkleri bulmakta ne kadar basarili. Bu konu 1-2 senedir tartisiliyordu, tarayicilar iyilestirilmeye baslandilar ama acunetix ve eski appscan, eski webinspect'ten baska sonuclar yok elimde... Bu araclari olan varsa tecrubelerini paylasabilir.  Mesela bir ornek; http://www.webguvenligi.org/sozluk/menu.html :) Kaynak koduna bakarsaniz, harf linklerinin jquery kullanilarak olusturuldugunu gorursunuz. Koddan bir parca; ...$("table td a").each(function(i){this.target = "body"; this.href = "body.php?letter=" + String.fromCharCode(i+65);});... tarayicilar body.php?letter'i bulmakta ne kadar iyiler? Benimkiler bulamiyor :) Ama bulan mutlaka vardir, deneyen? bedirhan

Get news, entertainment and everything you care about at Live.com. Check it out!_______________________________________________Owasp-turkey mailing listOwasp-turkey at lists.owasp.orghttps://lists.owasp.org/mailman/listinfo/owasp-turkey-- Ferruh Mavitunahttp://ferruh.mavituna.com 
_________________________________________________________________
Explore the seven wonders of the world
http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070826/b229ec9e/attachment.html 


More information about the Owasp-turkey mailing list