Глобальный поиск уязвимостей в PHP-движках

Не перестаю удивляться Google; количество, а, главное, качество разнообразных сервисов просто поражает. Одним из самых любимых и часто используемых, помимо поиска, в последнее время для меня стал Google Code Search. Этот сервис предоставляет возможность поиска определенных строк в коде десятков тысяч проектов с открытыми исходниками, причем имеется возможность использования регулярных выражений. Поле применения этого уникального сервиса очень велико, в частности с помощью него можно найти множество уязвимых PHP-скриптов. В этом посте я хотел бы поделиться некоторыми запросами для поиска бажных веб-приложений.

SQL-инъекции

lang:php from.+where.+\$_(GET|POST|COOKIE|REQUEST)\[.+\]

Поиск переменных из GET, POST и Cookie в SQL-запросах

Инклуды

lang:php (include|require|include_once|require_once)\s*\(?[^\$;]*\$_(GET|POST|COOKIE|REQUEST)[^;]+;

Поиск переменных из GET, POST и Cookie в функциях include(), require(), include_once(), require_once()

PHP-инъекции

lang:php eval\(.+\$_(GET|POST|COOKIE|REQUEST)\[(\"|\')\w+(\"|\')\].+\)

Поиск переменных из GET, POST и Cookie в функции eval()

lang:php file_put_contents\((\"|\').+<\?.+(\"|\')\)

Поиск записи в файл динамически генерирующегося PHP-кода (очень часто на основе переданных от пользователя данных)

Конфиги

lang:php file:conf\w+.inc$

Поиск открытых конфигов (с раcширением .inc)

lang:php phpinfo\(\)

Поиск вызова phpinfo()

lang:php file:phpinfo

И еще один способ


3 комментария

  1. Kuzya, 2. июня 2008, 7:59

    Хехе. Мля, скоро гугл будет править всем =)
    Идея классная, респект. Скоро поиск багов можно будет на конвеер ставить.

     
  2. Spm, 4. июня 2008, 18:46

    хех, красава)))

     
  3. Аноним, 28. ноября 2008, 15:00

    5 баллов за инфу!

     

Write a comment: