Raz0r — Web3 Security

Tag: winbinder

  • Удаленное администрирование сайтом

    У многих людей сложилось представление, что администраторская панель сайта всегда имеет только web-интерфейс. На самом деле теоретически возможно реализовать админку в виде обычной программы, которую можно запустить на собственном компьютере. Возможно уже существуют подобные, но я пока их не встречал =) Эта идея мне пришла в голову после работы с WinBinder, о котором я писал не так давно. С точки зрения безопасности админка, релизованная в виде программы, имеет ряд преимуществ. Не секрет, что на многих сайтах админ-панель обычно расположена в таких директориях, как admin/, a/, backend/, administration/, adm/, и т.д., что легко вычисляется злоумышленниками. Если же мы используем удаленную админку, то возможность перебора пароля хакерами исключается. Более того, весь функционал по администрированию сайтом вообще не находится на сервере! Доступ к панели администрирования имеет только тот пользователь, на компьютере которого установлена данная программа.

    (more…)

  • WinBinder: новый взгляд на PHP

    Возможностью компилияции PHP-скриптов в standalone-приложения в настоящее время никого не удивишь. Для этой цели существует множество программ, однако они позволяют превратить PHP-сценарий лишь в консольное приложение. GUI-интерфейс для PHP-скриптов можно создать с помощью PHP-GTK, но лично мне больше по душе WinBinder. Разница в визуальном представлении приложений, разработанных с помощью этих двух расширений для PHP, очевидна. Программы с GTK-интерфейсом в Windows выглядят очень некрасиво, ввиду кросплатформенного стандарта, в то время как приложения, созданные с помощью WinBinder, ничем не отличаются от обычных виндовых аналогов, так как имеют стандратные кнопки, прогресс бары, табы и т.д. С точки зрения организации доступа к возможностям PHP-GTK и WinBinder, также можно обнаружить серьезные различия. PHP-GTK предоставляет объектно-ориентированный интерфейс к огромному количеству классов и функций GTK+. Что касается WinBinder, для написания простейшего Hello World необходимо знать всего несколько основных функций.

    (more…)

  • PHP Bug Scanner

    Опубликовано в журнале “Хакер”
    #108, X-Tools
    PHP Bug Scanner – это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным и быстрым. Она основана на сканировании различных функций и переменных в PHP-скриптах, которые могут привести к возможным уязвимостям.

    Возможности:

    • возможность сканирования как множества файлов, так и одного скрипта
    • система пресетов: вы можете добавлять новые функции, изменять или удалять их
    • возможность загрузки и сохранения своих пресетов
    • 7 специальных пресетов, сгруппированных по категориям:
      1. code execution
      2. command execution
      3. directory traversal
      4. globals overwrite
      5. include
      6. sql injection
      7. miscellaneous
    • сохранение и загрузка результатов
    • сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
    • быстрый обзор скрипта с подсветкой кода и пронумерованными строками
    • вычисление хэшей Zend_hash_del_key_or_index
    • String 2 chr() converter – представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

    Написан на PHP & WinBinder, скомпилировано bamcompile
    Версия 1.0

    Скачать