Время от времени пользуюсь этой регуляркой для поиска уязвих PHP функций в различных движках и фреймворках.
apache_child_terminate\s*\(|apache_setenv\s*\(|define_syslog_variables\s*\(|escapeshellarg\s*\(|escapeshellcmd\s*\(|eval\s*\(|exec\s*\(|shell_exec\s*\(|fp\s*\(|fput\s*\(|ftp_connect\s*\(|ftp_exec\s*\(|ftp_get\s*\(|ftp_login\s*\(|ftp_nb_fput\s*\(|ftp_put\s*\(|ftp_raw\s*\(|ftp_rawlist\s*\(|highlight_file\s*\(|ini_alter\s*\(|ini_get_all\s*\(|ini_restore\s*\(|inject_code\s*\(|mysql_pconnect\s*\(|openlog\s*\(|passthru\s*\(|php_uname\s*\(|phpAds_remoteInfo\s*\(|phpAds_XmlRpc\s*\(|phpAds_xmlrpcDecode\s*\(|phpAds_xmlrpcEncode\s*\(|popen\s*\(|posix_getpwuid\s*\(|posix_kill\s*\(|posix_mkfifo\s*\(|posix_setpgid\s*\(|posix_setsid\s*\(|posix_setuid\s*\(|posix_setuid\s*\(|posix_uname\s*\(|proc_close\s*\(|proc_get_status\s*\(|proc_nice\s*\(|proc_open\s*\(|proc_terminate\s*\(|shell_exec\s*\(|syslog\s*\(|system\s*\(|xmlrpc_entity_decode
Чтобы проверить несколько файлов Вам понадобится notepad++.
- Для начала нужно открыть необходимые файлы. Можно просто перетащить файлы на рабочую область
- Нажмите комбинацию CTRL + F. Должно выскочить следующее окно.
- Вставьте регулярку в поле Найти.
- В режиме поиска выберите Регулярные выражения
- Нажмите кнопку в правой колонке этого окошка “Найти во всех Открытых Документах“
В результате данных действий вы получите информацию о наличии уязвимых php функций в открытых документах.
Удаааааачиииииии.