PHP Bug Scanner
Опубликовано в журнале «Хакер»
#108, X-Tools
PHP Bug Scanner – это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным и быстрым. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.
Возможности:
- возможность сканирования как множества файлов, так и одного скрипта
- система пресетов: вы можете добавлять новые функции, изменять или удалять их
- возможность загрузки и сохранения своих пресетов
- 7 специальных пресетов, сгруппированных по категориям:
- code execution
- command execution
- directory traversal
- globals overwrite
- include
- sql injection
- miscellaneous
- сохранение и загрузка результатов
- сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
- быстрый обзор скрипта с подсветкой кода и пронумерованными строками
- вычисление хэшей Zend_hash_del_key_or_index
- String 2 chr() converter – представление строки в виде ASCII-символов в соответствии с синтаксисом PHP
Написан на PHP & WinBinder, скомпилировано bamcompile
Версия 1.0
[...] трудно себе представить. Между прочим, моя программа PHP Bug Scanner написана на PHP и имеет GUI-интерфейс благодаря [...]
Здравствуйте! Вот тоже увлекаюсь написанием оконных WIN32 приложений на PHP.
Возник вопросик, а как реализована подсветка синтаксиса?
Как я понял это RTFEditBox и highlight_string(), но как преобразуете все это из HTML в RTF ?
Это не RTFEditBox, а HTMLControl
Аааа, ну тогда понятно…. Спасибо большое за ответ!
Плииз! Научите пользоваться HTMLControl!
У меня почему-то даже стандартный пример не работает.
Точнее, он не высвечивает ни файл, ни хтмл-код из переменной.
Вот дела, проги написанные на PHP+winbinder и откомпилированные в bamcompile палят антивири! Причем каждый по разному! При этом не в bamcompile, не в пакерах вирусов нет 100%. Например проги запакованные с помощью PEcompact2 Dr.WEB палит кат Trojan.Downloader.50003. Если прога не пакована или запакована любым UPX-ом, то Dr.WEB уже не палит, но AVAST ругается на все версии UPX-а, кроме первой. Думал только у меня, но распаковал твой PHP Bug Scanner и запаковал UPX-ом 3-ей версии, Аваст ругнулся на Win32:Agent-ZZE [Trj]. Другие антивири ругаются даже на не запакованный не одним пакером экзешник.
То же самое и с другими прогами.
А причина вот в чем: кто-то писал вирусы на PHP+winbinder, а так как в компилированном экзешнике все одинаковое, кроме ресурсов с PHP скриптами, то антивири косят все под одну гребенку!
Надо писать в суппорт, ибо еще сайт мой и меня занесут в разряд мошенников… ЫЫЫ…. А у меня интересные разработки и идее есть на PHP+winbinder.
Один не потяну, так что давай бомбить суппорты вместе!
апни утилиту, чет она крашится после закрытия окошка редактора(
Разработка программы уже давно не ведется в виду неперспективности winbinder и вообще такого подхода к созданию прикладных программ, но у меня есть исходный скрипт, в котором эта проблема решена (необходим установленный winbinder).
http://raz0r.name/wp-content/uploads/2008/04/phpbugscanner.phpw
как пользоваться x ray scanner?
Подскажите что криминального в строке
mysql_query(«SET NAMES ‘cp1251′»);
Почему сканер ругается на эту строку?
XSS уязвимости лично я ищу этим сервисом. Бесплатно
http://xss-scanner.com
[...] Site: http://raz0r.name/releases/php-bug-scanner/ [...]