[Owasp-turkey] Aciklik tarayicilari - jquery

Bunyamin DEMIR bunyamindemir at gmail.com
Sun Aug 26 14:58:20 EDT 2007


PERL ile ufak bir şeyler parse edebilir miyiz acaba? Bedirhan abi lazımsa
deneyebiliriz... Fakat JS parsing olayı ne kadar standart olur ona söz
veremiyorum :)




2007/8/26, Ferruh Mavituna <ferruh at mavituna.com>:
>
> Hocam dedigin cok mantikli bende ayni sekilde RegEx + temel JS parsing
> dusundum ama implemente etmeye deger mi ya da 100 sitede deneyince ne kadar
> verim alinabilir konulari onemli sanirim.
>
> Bu arada w3af icerisinde bir kac tane JS taniyan crawler var ama detaylari
> hakkinda bir bilgim yok, bir denemek lazim
>
> On 26/08/07, Bedirhan Urgun <urgunb at hotmail.com> wrote:
> >
> >
> >  Halbuki kaynak koda ciplak gozle bakinca o kadar da kotu durmuyor.
> >  Yani evrensel bir algoritmaya oturtmak zordur belki ama kisa yollar
> > (heuristics) kullanilabilir. Mesela en kotusu kaynak koddaki
> > "\w*\.(php|asp|aspx)\?" regex aranabilir veya cok kullanilan javascript
> > kutuphanelerinin motoru entegre edilebilir. Tabi false pozitive olacaktir
> > ama zaten butun olay bunun uzerine kurulu :)
> >  Sonucta durum boyle olunca, test ederken Site Haritalari (Site Maps)
> > isime cok yariyor. Butun linklere tiklayip tarayiciya ogretmektense...
> >
> >  bedirhan
> >
> >
> >
> >
> >  ------------------------------
> > Date: Sun, 26 Aug 2007 10:49:44 +0100
> > From: ferruh at mavituna.com
> > To: urgunb at hotmail.com
> > Subject: Re: [Owasp-turkey] Aciklik tarayicilari - jquery
> > CC: owasp-turkey at lists.owasp.org
> >
> > Merhabalar,
> >
> > Piyasada bunu bulabilecek bir tarayici oldugunu sanmiyorum. Teorik
> > olarak senin listeledigin tum tarayicilar Javascript i analiz edebiliyorlar
> > dolayisiyla gene teorik olarak bunu bulmalari lazim. Ancak bu sekilde
> > kompleks bir javscripti ozellikle jquery yuzunden 10 kat kompleks olmus, hic
> > biri bulamayacaktir.
> >
> > Eger bilen varsa bende merak ediyorum bunu yapabilen tarayiciyi.
> >
> > On 26/08/07, *Bedirhan Urgun* <urgunb at hotmail.com > wrote:
> >
> >
> > Merhaba,
> >
> > 1 ay once kadar aciklik tarayicilari hakkinda e-postalar donmustu, ben
> > de biseyler eklemek istedim (gerci uzun zaman gecti).
> >
> > Benim sorum, aciklik tarayicilari javascript ile olusturulmus linkleri
> > bulmakta ne kadar basarili. Bu konu 1-2 senedir tartisiliyordu, tarayicilar
> > iyilestirilmeye baslandilar ama acunetix ve eski appscan, eski
> > webinspect'ten baska sonuclar yok elimde... Bu araclari olan varsa
> > tecrubelerini paylasabilir.
> >
> > Mesela bir ornek; http://www.webguvenligi.org/sozluk/menu.html :)
> >
> > Kaynak koduna bakarsaniz, harf linklerinin jquery kullanilarak
> > olusturuldugunu gorursunuz. Koddan bir parca;
> >
> > ...
> > $("table td a").each(function(i){this.target = "body"; this.href = "
> > body.php?letter=" + String.fromCharCode(i+65);});
> > ...
> >
> > tarayicilar body.php?letter'i bulmakta ne kadar iyiler? Benimkiler
> > bulamiyor :) Ama bulan mutlaka vardir, deneyen?
> >
> > bedirhan
> >
> > ------------------------------
> > Get news, entertainment and everything you care about at Live.com<http://live.com/>.
> > Check it out! <http://www.live.com/getstarted.aspx+>
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> >
> >
> > --
> > Ferruh Mavituna
> > http://ferruh.mavituna.com
> >
> >
> > ------------------------------
> > Explore the seven wonders of the world Learn more!<http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE>
> >
>
>
>
> --
> Ferruh Mavituna
> http://ferruh.mavituna.com
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bunyamin Demir
OWASP-Turkey Chair
http://www.webguvenligi.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070826/bdaa28a5/attachment.html 


More information about the Owasp-turkey mailing list