Cold
August 15th, 2012, 23:26
یک سری Func ها هستند که باعث به وجود اومدن یک سری یاگ توی PHP میشه
این متغییر ها به صورت زیر هستند
پیدا کردن متغییر های ورودی و خروجی برای XSS :
grep -i -r “echo” *
grep -i -r “\$_GET” *
grep -i -r “\$_” * | grep “echo”
grep -i -r “\$_GET” * | grep “echo”
grep -i -r “\$_POST” * | grep “echo”
grep -i -r “\$_REQUEST” * | grep “echo”
پیدا کردن احتمالی command execution :
grep -i -r “shell_exec(” *
grep -i -r “system(” *
grep -i -r “exec(” *
grep -i -r “popen(” *
grep -i -r “passthru(” *
grep -i -r “proc_open(” *
grep -i -r “pcntl_exec(” *
پیدا کردن احتمالی code execution :
grep -i -r “eval(” *
grep -i -r “assert(” *
grep -i -r “preg_replace” * | grep “/e”
grep -i -r “create_function(” *
پیدا کردن احتمالی SQL injection :
grep -i -r “\$sql” *
grep -i -r “\$sql” * | grep “\$_”
پیدا کردن احتمالی information disclosure :
grep -i -r “phpinfo” *
پیدا کردن development functionality :
grep -i -r “debug” *
grep -i -r “\$_GET['debug']” *
grep -i -r “\$_GET['test']” *
پیدا کردن احتمالی file inclusion :
grep -i -r “file_include” *
grep -i -r “include(” *
grep -i -r “require(” *
grep -i -r “require(\$file)” *
grep -i -r “include_once(” *
grep -i -r “require_once(” *
grep -i -r “require_once(” * | grep “\$_”
و غیره :
grep -i -r “header(” * | grep “\$_”
موفق باشید
منبع : GreyhH4T
این متغییر ها به صورت زیر هستند
پیدا کردن متغییر های ورودی و خروجی برای XSS :
grep -i -r “echo” *
grep -i -r “\$_GET” *
grep -i -r “\$_” * | grep “echo”
grep -i -r “\$_GET” * | grep “echo”
grep -i -r “\$_POST” * | grep “echo”
grep -i -r “\$_REQUEST” * | grep “echo”
پیدا کردن احتمالی command execution :
grep -i -r “shell_exec(” *
grep -i -r “system(” *
grep -i -r “exec(” *
grep -i -r “popen(” *
grep -i -r “passthru(” *
grep -i -r “proc_open(” *
grep -i -r “pcntl_exec(” *
پیدا کردن احتمالی code execution :
grep -i -r “eval(” *
grep -i -r “assert(” *
grep -i -r “preg_replace” * | grep “/e”
grep -i -r “create_function(” *
پیدا کردن احتمالی SQL injection :
grep -i -r “\$sql” *
grep -i -r “\$sql” * | grep “\$_”
پیدا کردن احتمالی information disclosure :
grep -i -r “phpinfo” *
پیدا کردن development functionality :
grep -i -r “debug” *
grep -i -r “\$_GET['debug']” *
grep -i -r “\$_GET['test']” *
پیدا کردن احتمالی file inclusion :
grep -i -r “file_include” *
grep -i -r “include(” *
grep -i -r “require(” *
grep -i -r “require(\$file)” *
grep -i -r “include_once(” *
grep -i -r “require_once(” *
grep -i -r “require_once(” * | grep “\$_”
و غیره :
grep -i -r “header(” * | grep “\$_”
موفق باشید
منبع : GreyhH4T