Не перестаю удивляться Google; количество, а, главное, качество разнообразных сервисов просто поражает. Одним из самых любимых и часто используемых, помимо поиска, в последнее время для меня стал Google Code Search. Этот сервис предоставляет возможность поиска определенных строк в коде десятков тысяч проектов с открытыми исходниками, причем имеется возможность использования регулярных выражений. Поле применения этого уникального сервиса очень велико, в частности с помощью него можно найти множество уязвимых PHP-скриптов. В этом посте я хотел бы поделиться некоторыми запросами для поиска бажных веб-приложений.
SQL-инъекции
lang:php from.+where.+\$_(GET|POST|COOKIE|REQUEST)\[.+\]
Поиск переменных из GET, POST и Cookie в SQL-запросах
Инклуды
lang:php (include|require|include_once|require_once)\s*\(?[^\$;]*\$_(GET|POST|COOKIE|REQUEST)[^;]+;
Поиск переменных из GET, POST и Cookie в функциях include(), require(), include_once(), require_once()
PHP-инъекции
lang:php eval\(.+\$_(GET|POST|COOKIE|REQUEST)\[(\"|\')\w+(\"|\')\].+\)
Поиск переменных из GET, POST и Cookie в функции eval()
lang:php file_put_contents\((\"|\').+<\?.+(\"|\')\)
Поиск записи в файл динамически генерирующегося PHP-кода (очень часто на основе переданных от пользователя данных)
Конфиги
lang:php file:conf\w+.inc$
Поиск открытых конфигов (с раcширением .inc)
lang:php phpinfo\(\)
Поиск вызова phpinfo()
lang:php file:phpinfo
И еще один способ
Leave a Reply