A mio punto di vista il metodo migliore per scovare bug/0day è con l'analisi del sorgente!Oggi ho cercato di trovare falle tramite il comando grep!...Come direte

?!?
Niente di più semplice (linux ci aiuta):
cat pagina.php | grep .....
L'elenco che posterò non è affatto esteso , ma ritengo siano quelli più utili!Trovare possibili XSS Input/Output:grep -i -r “echo†*
grep -i -r “\$_GET†*
grep -i -r “\$_†* | grep “echoâ€
grep -i -r “\$_GET†* | grep “echoâ€
grep -i -r “\$_POST†* | grep “echoâ€
grep -i -r “\$_REQUEST†* | grep “echoâ€
Trovare possibili command execution:grep -i -r “shell_exec(†*
grep -i -r “system(†*
grep -i -r “exec(†*
grep -i -r “popen(†*
grep -i -r “passthru(†*
grep -i -r “proc_open(†*
grep -i -r “pcntl_exec(†*
Trovare possibili code execution:grep -i -r “eval(†*
grep -i -r “assert(†*
grep -i -r “preg_replace†* | grep “/eâ€
grep -i -r “create_function(†*
Trovare possibili Sql Injection:grep -i -r “\$sql†*
grep -i -r “\$sql†* | grep “\$_â€
Trovare possibili Information Disclosure:grep -i -r “phpinfo†*
Trovare possibili Development functionality:grep -i -r “debug†*
grep -i -r “\$_GET['debug']†*
grep -i -r “\$_GET['test']†*
Trovare possibili File Inclusion:grep -i -r “file_include†*
grep -i -r “include(†*
grep -i -r “require(†*
grep -i -r “require(\$file)†*
grep -i -r “include_once(†*
grep -i -r “require_once(†*
grep -i -r “require_once(†* | grep “\$_â€
Altro:grep -i -r “header(†* | grep “\$_â€
Per fare tutto questo in modo più semplice ho trovato questo tool:
newbielink:http://sourceforge.net/projects/rips-scanner/
[nonactive]Fonte:
newbielink:http://stackoverflow.com/questions/3115559/exploitable-php-functions
[nonactive]Saluti Bl4k3