[Owasp-turkey] Aciklik tarayicilari - jquery

Ferruh Mavituna ferruh at mavituna.com
Sun Aug 26 14:40:15 EDT 2007


Hocam dedigin cok mantikli bende ayni sekilde RegEx + temel JS parsing
dusundum ama implemente etmeye deger mi ya da 100 sitede deneyince ne kadar
verim alinabilir konulari onemli sanirim.

Bu arada w3af icerisinde bir kac tane JS taniyan crawler var ama detaylari
hakkinda bir bilgim yok, bir denemek lazim

On 26/08/07, Bedirhan Urgun <urgunb at hotmail.com> wrote:
>
>
>  Halbuki kaynak koda ciplak gozle bakinca o kadar da kotu durmuyor.
>  Yani evrensel bir algoritmaya oturtmak zordur belki ama kisa yollar
> (heuristics) kullanilabilir. Mesela en kotusu kaynak koddaki
> "\w*\.(php|asp|aspx)\?" regex aranabilir veya cok kullanilan javascript
> kutuphanelerinin motoru entegre edilebilir. Tabi false pozitive olacaktir
> ama zaten butun olay bunun uzerine kurulu :)
>  Sonucta durum boyle olunca, test ederken Site Haritalari (Site Maps)
> isime cok yariyor. Butun linklere tiklayip tarayiciya ogretmektense...
>
>  bedirhan
>
>
>
>
>  ------------------------------
> Date: Sun, 26 Aug 2007 10:49:44 +0100
> From: ferruh at mavituna.com
> To: urgunb at hotmail.com
> Subject: Re: [Owasp-turkey] Aciklik tarayicilari - jquery
> CC: owasp-turkey at lists.owasp.org
>
> Merhabalar,
>
> Piyasada bunu bulabilecek bir tarayici oldugunu sanmiyorum. Teorik olarak
> senin listeledigin tum tarayicilar Javascript i analiz edebiliyorlar
> dolayisiyla gene teorik olarak bunu bulmalari lazim. Ancak bu sekilde
> kompleks bir javscripti ozellikle jquery yuzunden 10 kat kompleks olmus, hic
> biri bulamayacaktir.
>
> Eger bilen varsa bende merak ediyorum bunu yapabilen tarayiciyi.
>
> On 26/08/07, *Bedirhan Urgun* <urgunb at hotmail.com > wrote:
>
>
> Merhaba,
>
> 1 ay once kadar aciklik tarayicilari hakkinda e-postalar donmustu, ben de
> biseyler eklemek istedim (gerci uzun zaman gecti).
>
> Benim sorum, aciklik tarayicilari javascript ile olusturulmus linkleri
> bulmakta ne kadar basarili. Bu konu 1-2 senedir tartisiliyordu, tarayicilar
> iyilestirilmeye baslandilar ama acunetix ve eski appscan, eski
> webinspect'ten baska sonuclar yok elimde... Bu araclari olan varsa
> tecrubelerini paylasabilir.
>
> Mesela bir ornek; http://www.webguvenligi.org/sozluk/menu.html :)
>
> Kaynak koduna bakarsaniz, harf linklerinin jquery kullanilarak
> olusturuldugunu gorursunuz. Koddan bir parca;
>
> ...
> $("table td a").each(function(i){this.target = "body"; this.href = "
> body.php?letter=" + String.fromCharCode(i+65);});
> ...
>
> tarayicilar body.php?letter'i bulmakta ne kadar iyiler? Benimkiler
> bulamiyor :) Ama bulan mutlaka vardir, deneyen?
>
> bedirhan
>
> ------------------------------
> Get news, entertainment and everything you care about at Live.com<http://live.com/>.
> Check it out! <http://www.live.com/getstarted.aspx+>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
>
>
> --
> Ferruh Mavituna
> http://ferruh.mavituna.com
>
>
> ------------------------------
> Explore the seven wonders of the world Learn more!<http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE>
>



-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070826/70bd5fb0/attachment.html 


More information about the Owasp-turkey mailing list