PHP Grepping (Funictions)
یک سری Func ها هستند که باعث به وجود اومدن یک سری یاگ توی PHP میشه
این متغییر ها به صورت زیر هستند
پیدا کردن متغییر های ورودی و خروجی برای XSS :
پیدا کردن احتمالی command execution :کد:grep -i -r “echo” * grep -i -r “\$_GET” * grep -i -r “\$_” * | grep “echo” grep -i -r “\$_GET” * | grep “echo” grep -i -r “\$_POST” * | grep “echo” grep -i -r “\$_REQUEST” * | grep “echo”
پیدا کردن احتمالی code execution :کد:grep -i -r “shell_exec(” * grep -i -r “system(” * grep -i -r “exec(” * grep -i -r “popen(” * grep -i -r “passthru(” * grep -i -r “proc_open(” * grep -i -r “pcntl_exec(” *
پیدا کردن احتمالی SQL injection :کد:grep -i -r “eval(” * grep -i -r “assert(” * grep -i -r “preg_replace” * | grep “/e” grep -i -r “create_function(” *
پیدا کردن احتمالی information disclosure :کد:grep -i -r “\$sql” * grep -i -r “\$sql” * | grep “\$_”
پیدا کردن development functionality :کد:grep -i -r “phpinfo” *
پیدا کردن احتمالی file inclusion :کد:grep -i -r “debug” * grep -i -r “\$_GET['debug']” * grep -i -r “\$_GET['test']” *
و غیره :کد:grep -i -r “file_include” * grep -i -r “include(” * grep -i -r “require(” * grep -i -r “require(\$file)” * grep -i -r “include_once(” * grep -i -r “require_once(” * grep -i -r “require_once(” * | grep “\$_”
موفق باشیدکد:grep -i -r “header(” * | grep “\$_”
منبع : GreyhH4T
پاسخ با نقل قول