PHP代码审计工具曝本地文件包含漏洞

2016 年 7 月 13 日3110

PHP代码审计工具曝本地文件包含漏洞

字号:

RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。...

RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。

由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS能够检测XSS、SQL注入、文件泄露、Header Injection漏洞等。

官方网站:/rips-scanner.sourceforge.net/

在RIPS的code.php文件中:

存在文件包含漏洞

利用如下所示:

[文章来源:FreeBuf.COM,转载请注明来自威客安全]

(转载请注明出处和本文链接)

+1

0人

第一起命案发生,自动驾驶已驶入“恐怖谷”

第一起命案发生,自动驾驶已驶入“恐怖谷”

不想掉进股权众筹中的陷阱?虎嗅给聪明的你一份报告!

不想掉进股权众筹中的陷阱?虎嗅给聪明的你一份报告!

少谈“精神”多研究问题,万科以股权换土地划算吗

少谈“精神”多研究问题,万科以股权换土地划算吗

0 0