Глобальный поиск уязвимостей в PHP-движках

Не перестаю удивляться Google; количество, а, главное, качество разнообразных сервисов просто поражает. Одним из самых любимых и часто используемых, помимо поиска, в последнее время для меня стал Google Code Search. Этот сервис предоставляет возможность поиска определенных строк в коде десятков тысяч проектов с открытыми исходниками, причем имеется возможность использования регулярных выражений. Поле применения этого уникального сервиса очень велико, в частности с помощью него можно найти множество уязвимых PHP-скриптов. В этом посте я хотел бы поделиться некоторыми запросами для поиска бажных веб-приложений.

SQL-инъекции

lang:php from.+where.+\$_(GET|POST|COOKIE|REQUEST)\[.+\]

Поиск переменных из GET, POST и Cookie в SQL-запросах

Инклуды

lang:php (include|require|include_once|require_once)\s*\(?[^\$;]*\$_(GET|POST|COOKIE|REQUEST)[^;]+;

Поиск переменных из GET, POST и Cookie в функциях include(), require(), include_once(), require_once()

PHP-инъекции

lang:php eval\(.+\$_(GET|POST|COOKIE|REQUEST)\[(\"|\')\w+(\"|\')\].+\)

Поиск переменных из GET, POST и Cookie в функции eval()

lang:php file_put_contents\((\"|\').+<\?.+(\"|\')\)

Поиск записи в файл динамически генерирующегося PHP-кода (очень часто на основе переданных от пользователя данных)

Конфиги

lang:php file:conf\w+.inc$

Поиск открытых конфигов (с раcширением .inc)

lang:php phpinfo\(\)

Поиск вызова phpinfo()

lang:php file:phpinfo

И еще один способ


Posted

in

by

Comments

3 responses to “Глобальный поиск уязвимостей в PHP-движках”

  1. Kuzya Avatar

    Хехе. Мля, скоро гугл будет править всем =)
    Идея классная, респект. Скоро поиск багов можно будет на конвеер ставить.

  2. Spm Avatar

    хех, красава)))

  3.  Avatar
    Anonymous

    5 баллов за инфу!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.