-
August 15th, 2012, 23:26
#1
PHP Grepping (Funictions)
یک سری Func ها هستند که باعث به وجود اومدن یک سری یاگ توی PHP میشه
این متغییر ها به صورت زیر هستند
پیدا کردن متغییر های ورودی و خروجی برای XSS :
کد:
grep -i -r “echo” *
grep -i -r “\$_GET” *
grep -i -r “\$_” * | grep “echo”
grep -i -r “\$_GET” * | grep “echo”
grep -i -r “\$_POST” * | grep “echo”
grep -i -r “\$_REQUEST” * | grep “echo”
پیدا کردن احتمالی command execution :
کد:
grep -i -r “shell_exec(” *
grep -i -r “system(” *
grep -i -r “exec(” *
grep -i -r “popen(” *
grep -i -r “passthru(” *
grep -i -r “proc_open(” *
grep -i -r “pcntl_exec(” *
پیدا کردن احتمالی code execution :
کد:
grep -i -r “eval(” *
grep -i -r “assert(” *
grep -i -r “preg_replace” * | grep “/e”
grep -i -r “create_function(” *
پیدا کردن احتمالی SQL injection :
کد:
grep -i -r “\$sql” *
grep -i -r “\$sql” * | grep “\$_”
پیدا کردن احتمالی information disclosure :
کد:
grep -i -r “phpinfo” *
پیدا کردن development functionality :
کد:
grep -i -r “debug” *
grep -i -r “\$_GET['debug']” *
grep -i -r “\$_GET['test']” *
پیدا کردن احتمالی file inclusion :
کد:
grep -i -r “file_include” *
grep -i -r “include(” *
grep -i -r “require(” *
grep -i -r “require(\$file)” *
grep -i -r “include_once(” *
grep -i -r “require_once(” *
grep -i -r “require_once(” * | grep “\$_”
و غیره :
کد:
grep -i -r “header(” * | grep “\$_”
موفق باشید
منبع : GreyhH4T
-
تعداد تشکر ها از Cold به دلیل پست مفید
-
August 15th, 2012 23:26
# ADS
پاسخ با نقل قول