PHP Bug Scanner

Опубликовано в журнале “Хакер”
#108, X-Tools

PHP Bug Scanner – это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным и быстрым. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.

Возможности:

  • возможность сканирования как множества файлов, так и одного скрипта
  • система пресетов: вы можете добавлять новые функции, изменять или удалять их
  • возможность загрузки и сохранения своих пресетов
  • 7 специальных пресетов, сгруппированных по категориям:
    1. code execution
    2. command execution
    3. directory traversal
    4. globals overwrite
    5. include
    6. sql injection
    7. miscellaneous
  • сохранение и загрузка результатов
  • сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
  • быстрый обзор скрипта с подсветкой кода и пронумерованными строками
  • вычисление хэшей Zend_hash_del_key_or_index
  • String 2 chr() converter – представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

Написан на PHP & WinBinder, скомпилировано bamcompile
Версия 1.0

Скачать

Join the Conversation

13 Comments

  1. Здравствуйте! Вот тоже увлекаюсь написанием оконных WIN32 приложений на PHP.
    Возник вопросик, а как реализована подсветка синтаксиса?
    Как я понял это RTFEditBox и highlight_string(), но как преобразуете все это из HTML в RTF ?

  2. Плииз! Научите пользоваться HTMLControl!
    У меня почему-то даже стандартный пример не работает.
    Точнее, он не высвечивает ни файл, ни хтмл-код из переменной.

  3. Вот дела, проги написанные на PHP+winbinder и откомпилированные в bamcompile палят антивири! Причем каждый по разному! При этом не в bamcompile, не в пакерах вирусов нет 100%. Например проги запакованные с помощью PEcompact2 Dr.WEB палит кат Trojan.Downloader.50003. Если прога не пакована или запакована любым UPX-ом, то Dr.WEB уже не палит, но AVAST ругается на все версии UPX-а, кроме первой. Думал только у меня, но распаковал твой PHP Bug Scanner и запаковал UPX-ом 3-ей версии, Аваст ругнулся на Win32:Agent-ZZE [Trj]. Другие антивири ругаются даже на не запакованный не одним пакером экзешник.

    То же самое и с другими прогами.

    А причина вот в чем: кто-то писал вирусы на PHP+winbinder, а так как в компилированном экзешнике все одинаковое, кроме ресурсов с PHP скриптами, то антивири косят все под одну гребенку!

    Надо писать в суппорт, ибо еще сайт мой и меня занесут в разряд мошенников… ЫЫЫ…. А у меня интересные разработки и идее есть на PHP+winbinder. 🙂
    Один не потяну, так что давай бомбить суппорты вместе!

  4. апни утилиту, чет она крашится после закрытия окошка редактора(

  5. Разработка программы уже давно не ведется в виду неперспективности winbinder и вообще такого подхода к созданию прикладных программ, но у меня есть исходный скрипт, в котором эта проблема решена (необходим установленный winbinder).
    http://raz0r.name/wp-content/uploads/2008/04/phpbugscanner.phpw

  6. Подскажите что криминального в строке
    mysql_query(“SET NAMES ‘cp1251′”);
    Почему сканер ругается на эту строку?

Leave a comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.