Опубликовано

поиск уязвимых php функций

Время от времени пользуюсь этой регуляркой для поиска уязвих PHP функций в различных движках и фреймворках.

apache_child_terminate\s*\(|apache_setenv\s*\(|define_syslog_variables\s*\(|escapeshellarg\s*\(|escapeshellcmd\s*\(|eval\s*\(|exec\s*\(|shell_exec\s*\(|fp\s*\(|fput\s*\(|ftp_connect\s*\(|ftp_exec\s*\(|ftp_get\s*\(|ftp_login\s*\(|ftp_nb_fput\s*\(|ftp_put\s*\(|ftp_raw\s*\(|ftp_rawlist\s*\(|highlight_file\s*\(|ini_alter\s*\(|ini_get_all\s*\(|ini_restore\s*\(|inject_code\s*\(|mysql_pconnect\s*\(|openlog\s*\(|passthru\s*\(|php_uname\s*\(|phpAds_remoteInfo\s*\(|phpAds_XmlRpc\s*\(|phpAds_xmlrpcDecode\s*\(|phpAds_xmlrpcEncode\s*\(|popen\s*\(|posix_getpwuid\s*\(|posix_kill\s*\(|posix_mkfifo\s*\(|posix_setpgid\s*\(|posix_setsid\s*\(|posix_setuid\s*\(|posix_setuid\s*\(|posix_uname\s*\(|proc_close\s*\(|proc_get_status\s*\(|proc_nice\s*\(|proc_open\s*\(|proc_terminate\s*\(|shell_exec\s*\(|syslog\s*\(|system\s*\(|xmlrpc_entity_decode

Чтобы проверить несколько файлов Вам понадобится notepad++.

  1. Для начала нужно открыть необходимые файлы. Можно просто перетащить файлы на рабочую область
  2. Нажмите комбинацию CTRL + F. Должно выскочить следующее окно. screenshot_1
  3. Вставьте регулярку в поле Найти. 
  4. В режиме поиска выберите Регулярные выражения
  5. Нажмите кнопку в правой колонке этого окошка «Найти во всех Открытых Документах«

В результате данных действий вы получите информацию о наличии уязвимых php функций в открытых документах. 

Удаааааачиииииии.

Добавить комментарий

Ваш e-mail не будет опубликован.