早速、Google Code Searchで脆弱そうなソースコード探し

Google Code Searchを使って、早速問題のあるソースコードを探してる人がいた。

この方が取り上げていたのは下記の4つ。


Requestナントカで任意のモノをしていしたら開けてしまうというコードですね。

Requestナントカで任意の文字列を標準出力できてしまうというコードですね。

CDONTSで送ったメールは読めません - PC製品評価室」この辺りの問題でしょうか。

コードを修正するのではなく、警告が出ないようにしてるもの。どこかに問題がある可能性がありますね。



もちろん、ここで検索されたソースコードすべてが脆弱だと言うわけではありません。一見脆弱そうな記述を含んでいるということなので、当該箇所の前後も見ましょう。


(追記)やってる人が続出らしい。w

葉っぱ日記 - Google Code Search