Todos os posts tagados lfi

RIPS – analisa a segurança de código PHP

RIPS é uma ferramenta que analisa código fonte PHP em aplicações web.
Foi divulgado durante o mês da segurança PHP.

Entre as várias caracteristicas desta aplicação saliento:

  • Detecta XSS, SQL Injection, LFI, FD;
  • Cria com apenas alguns cliques, um exploit PoC em CURL;
  • User-Friendly.

Para usufruir do RIPS é apenas necessário um servidor web com PHP e um browser.

PuzlBox – ferramenta de fuzz

PuzlBox é uma ferramenta que analisa vários tipos de vulnerabilidades em aplicações web PHP, desempenhado uma análise dinâmica.

Consegue detectar as seguintes situações:

– Arbitrary Command Execution
– Arbitrary PHP Execution
– Local File Inclusion
– Aribtray File Read/Write/Change/Rename/Delete
– SQL Injection
– Reflected Cross-site Scripting

Definitivamente, uma ferramenta a ter em conta.

PHP LFI Backdoor

No blogue do RSnake foi publicado um artigo sobre como é possível criar um backdoor usando o método LFI (Local File Include) em PHP. Tenham em conta os comentários no artigo pois complementam o estudo do RSnake. Artigo completo [aqui].