[보안과 해킹] 구글 코드 서치로 SQL Injection 코드 찾기

구글 코드 서치로 SQL Injection 코드 찾기

구글 코드 서치로 PHP 코드 중 SQL Injection 취약점이 있는 코드를 찾는 키워드가 공개되었습니다.

쿼리 : lang:php Where $_POST -addslashes
쿼리 결과 : http://www.google.com/codesearch?q=+lang:php+Where+%5C%24_POST+-addslashes&sa=N

쿼리를 잘 보시면 PHP 언어 중 Where 와 $_POST 절이 나타나면서 addslashes 함수를 사용하지 않는 코드를 찾고 있는 것을 보실 수 있습니다.

결과로 나오는 모든 코드가 취약한 것은 아니고, PHP 환경 설정의 영향도 받는다는 것을 고려해야 하겠습니다만... 유명한 제품에도 의외로 많은 결과가 나오는 것이 놀랍습니다.

조만간 구글 코드 서치 결과를 통해 발견된 다수의 버그가 버그트랙에 올라올까 두렵군요.

Web Application Security Hazard ~

 

 

출처: http://swbae.egloos.com/1430888