PHP Bug Scanner by Raz0r

PHP Bug Scanner - это программа, предназначенная для того, чтобы сделать процесс поиска уязвимостей в PHP-приложениях более удобным. Она основана на сканировании различных функций и переменных в исходных кодах PHP-скриптов, которые могут привести к возможным уязвимостям.

Features:

• возможность сканирования либо множества файлов либо одного скрипта
• система пресетов: вы можете добавлять новые функции, изменять или удалять их
• возможность загрузки и сохранения своих пресетов
• 7 специальных пресетов, сгруппированных по категориям:
  1. code execution
  2. command execution
  3. directory traversal
  4. globals overwrite
  5. include
  6. sql injection
  7. miscellaneous
• сохранение и загрузка результатов
• сортировка результата по имени скрипта, номеру строки или функции, которая была найдена
• быстрый обзор скрипта с подсветкой кода и пронумерованными строками
• вычисление хэшей Zend_hash_del_key_or_index
• String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP

http://www.inattack.ru/download.php?id=713

 

Полезная програмка, респект =)

 

he works in local ?
anyway;I will try it ...thx

 

of course local! The archive with the program contains readme.txt in English - read it

 

very nice,thx for answer

 

Классная прога....

Есть такое маленькое тебе предложение по проге... сделай ман для каждый уязвимости с примерами... Будет на много интереснее... кто не знает в чем заключается бага... им будет проще)))

А так ЗАЧЕТ тебе)

 

Сделай чтобы он искал не просто preg_replace, а preg_replace с модификатором e, потому что без него баги нет, а встречается preg_replace часто.

 

Спасибо за комментарии!

постараюсь сделать

интересная идея, подумаю над этим

 

ЗачоД!
С мну плюс тфа)

 

Удобно конечно, но еслибы она еще и уязвимости находила, а не только опасные функции =)

Единственное с громоздкими файлами очень не удобно работать. Как вариант - можно фильтр добавить чтобы функции в которых уязвимостей на 100% быть не может на экран и не выводились. Например если в функциях переменные переданные со стороны отсутствуют, то и багам там взяться неоткуда.

 

1) при попытке закрытия

2) не хватает многих http заголовков типа user-agent, referer итп

 

У миня тож виста, закриваетсо тож плохо.
А так кул +

 

хз WindowsXP и без глюков работает! Автору Респект!

 

да было бы очень даже не плохо =) но, к сожалению, я пока не имею представления как это можно реализовать

User-agent есть в пресете misc.cfg, а вот referer действительно упустил; впрочем ты сам можешь добавить его - в этом и заключается система пресетов
Насчет висты скажу честно, что в ней не тестил =\ в XP с закрытием все норм

 

такс... вот и ошибки поплыли...

 

Респект автору.

 

Кто-нить выкенте на rapidshare.com или ifolder.ru... или еще куда. на инаттак скачку заблочили

 

Раззор,ты не умер?)))Как проект ? Будет продолжение ? Как редактировать .cfg файлы ? Много непоняток по этой проге...

Я давно искал такую вещь,ибо плохо во всём этом разбираюсь))(Но это временно ИМХО!)

Из замеченного пока только хочется добавить стандартную функцию copy ^_^,и какие-нибудь пояснения там.В Results что должно быть нипонятно...

Также после просмотра кода через прогу,другой скрипт уже нельзя просмотреть =________=

 

$ares=mysql_query('select * from allow where userid='.$uid); - Подчёркнуто

 

Продолжение будет, работаю над ней

их редактировать не нужно, слева можно добавлять/изменять/удалять функции, нажимаешь Save preset и конфиг сохранится

ты имеешь в виду папку? там сохраняются прошлые резльтаты поиска (в меню Save Result)

ну так сам добавь, вообще все задумывалось, чтобы каждый мог создавать свои наборы функций

вот это самый главный вопрос, решение которому я, к сожалению, пока не нашел. Всему виной WinBinder, с помощью которого был создан GUI. Этот проект уже как 2 года не обновляется, поэтому многие баги исправлять приходилось самому.

в смысле?