Author Topic: Trovare vulnerabilità con il comando grep!  (Read 3896 times)

Bl4k3

  • Guest
on: June 05, 2011, 10:48:16 AM
A mio punto di vista il metodo migliore per scovare bug/0day è con l'analisi del sorgente!

Oggi ho cercato di trovare falle tramite il comando grep!...Come direte :) ?!?
Niente di più semplice (linux ci aiuta):
Quote
cat pagina.php | grep .....

L'elenco che posterò non è affatto esteso , ma ritengo siano quelli più utili!

Trovare possibili XSS Input/Output:
Quote
grep -i -r “echo” *
grep -i -r “\$_GET” *
grep -i -r “\$_” * | grep “echo”
grep -i -r “\$_GET” * | grep “echo”
grep -i -r “\$_POST” * | grep “echo”
grep -i -r “\$_REQUEST” * | grep “echo”

Trovare possibili command execution:
Quote
grep -i -r “shell_exec(” *
grep -i -r “system(” *
grep -i -r “exec(” *
grep -i -r “popen(” *
grep -i -r “passthru(” *
grep -i -r “proc_open(” *
grep -i -r “pcntl_exec(” *

Trovare possibili code execution:
Quote
grep -i -r “eval(” *
grep -i -r “assert(” *
grep -i -r “preg_replace” * | grep “/e”
grep -i -r “create_function(” *

Trovare possibili Sql Injection:
Quote
grep -i -r “\$sql” *
grep -i -r “\$sql” * | grep “\$_”

Trovare possibili Information Disclosure:
Quote
grep -i -r “phpinfo” *

Trovare possibili Development functionality:
Quote
grep -i -r “debug” *
grep -i -r “\$_GET['debug']” *
grep -i -r “\$_GET['test']” *

Trovare possibili File Inclusion:
Quote
grep -i -r “file_include” *
grep -i -r “include(” *
grep -i -r “require(” *
grep -i -r “require(\$file)” *
grep -i -r “include_once(” *
grep -i -r “require_once(” *
grep -i -r “require_once(” * | grep “\$_”

Altro:
Quote
grep -i -r “header(” * | grep “\$_”

Per fare tutto questo in modo più semplice ho trovato questo tool:
RIPS Scanner

Fonte:
StackOverflow

Saluti Bl4k3
« Last Edit: June 05, 2011, 10:50:59 AM by Bl4k3 »



SYSTEM_OVERIDE

  • Guest
Reply #1 on: June 05, 2011, 12:42:11 PM
Geniale xD



clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #2 on: June 05, 2011, 01:05:14 PM
uh proprio oggi volevo fare un articolo ;)

Comunque, rips oggi è giunto alla versione 0.40, poi consiglio pixy e il tool di evilsocket per
guardarci a manina tutte le variabili di input ;)

http://www.evilsocket.net/inaugurazione-della-sezione-snippets-con-pyerce.html



misfotto

  • Newbie
  • *
  • Posts: 35
    • View Profile
    • Code-Lover
Reply #3 on: June 08, 2011, 02:47:14 PM
stavo appunto pensando di scrivere uno script del genere, diciamo che ci sarebbe un bel pò da fare ( sopratutto per raccogliere le "funzioni maligne" qualcuno mi vuole dare una mano ? :)