phpscan

เครื่องมือการวิเคราะห์แบบคงที่สำหรับ PHP
Pseudo-Executes รหัส PHP เพื่อตรวจจับช่องโหว่

มีคุณสมบัติดังต่อไปนี้:

• รองรับ PHP เชิงวัตถุ
• การสะท้อนเข้ากันได้
• กำหนดช่องโหว่โดยพิจารณาว่ามีกระบวนการหลบหนีหรือไม่

ช่องโหว่ต่อไปนี้สามารถตรวจสอบได้:

• การดำเนินการรหัสระยะไกล
• การรวมไฟล์ท้องถิ่น
• การฉีด SQL
• การจัดการเส้นทาง
• การปลอมแปลงคำขอด้านเซิร์ฟเวอร์
• การเขียนสคริปต์ไซต์ข้าม
• การฉีดวัตถุ
• การจัดการไฟล์ PHP
• เอนทิตีภายนอก XML

ผลการทดสอบเป็นเอาต์พุตเป็นรายงาน HTML
รายงานการตรวจสอบอธิบายเส้นทางของการโทรจากจุดที่ค่าอินพุตของผู้ใช้ถูกกำหนดเป็นครั้งแรกไปยังจุดที่ใช้ในฟังก์ชันอันตราย

ได้รับการยืนยันว่าทำงานในสภาพแวดล้อมต่อไปนี้:

• OS: Ubuntu 18.04
• มิดเดิลแวร์: JDK1.8.0_242

Running gradlew build สร้างไดเรกทอรี PHPSCAN-1.0-SNAPSHOT

ตัวอย่างนี้อธิบายวิธีการตรวจสอบปลั๊กอิน CMS

1. เปิดการตั้งค่า properties ในตัวแก้ไขข้อความ
2. ป้อนพา ธ ไปยังไดเรกทอรีปลั๊กอินใน entry_point_path
3. ป้อนเส้นทางไปยังไดเรกทอรีบน CMS เองใน Project_Path
4. ป้อนพา ธ ไปยังไฟล์ php.ini ใน php_ini_path
5. เมื่อ phpscan-1.0-SNAPSHOT/bin/phpscan ถูกดำเนินการจะตรวจสอบไฟล์ PHP ในไดเรกทอรีปลั๊กอิน
6. หากมีช่องโหว่รายงานการตรวจสอบจะถูกสร้างขึ้นในไดเรกทอรีผลลัพธ์

การตั้งค่าการดำเนินการทำโดยใช้การตั้งค่า properties

ระบุเส้นทางไปยังไดเรกทอรีที่มีการตรวจสอบไฟล์ PHP
คุณต้องป้อน entry_point_path หรือ entry_point_parent_path

ใช้เมื่อมีหลายรายการ entert_point_paths
คุณสามารถตรวจสอบกลุ่ม entry_point_path ได้โดยวางกลุ่ม entry_point_path ในไดเรกทอรีเดียวและระบุเส้นทางของไดเรกทอรีในรายการนี้
ตัวอย่างเช่นหากคุณต้องการตรวจสอบปลั๊กอินหลายตัวในเวลาเดียวกันให้ระบุเส้นทางไปยังไดเรกทอรีที่ไดเรกทอรีปลั๊กอินอยู่
คุณต้องป้อน entry_point_path หรือ entry_point_parent_path

ระบุเส้นทางไปยังไดเรกทอรีที่ไฟล์ PHP ที่จำเป็นในการเรียกใช้ไฟล์ PHP ที่จะตรวจสอบอยู่
ไฟล์ PHP ในไดเรกทอรีนี้ไม่อยู่ภายใต้การตรวจสอบ
ตัวอย่างเช่นหากคุณกำลังตรวจสอบปลั๊กอิน CMS ให้ระบุเส้นทางไปยังไดเรกทอรีบน CMS ในรายการนี้
หากไม่ได้ระบุให้ใช้หนึ่งในค่า entry_point_path และ entry_point_parent_path

ระบุเส้นทางไปยังไฟล์ php.ini
เหล่านี้เป็นฟิลด์ที่จำเป็น

ระบุเส้นทางของไฟล์ข้อความที่มีพา ธ ของไฟล์ PHP ที่จะถูกแยกออกจากการตรวจสอบ

ระบุเส้นทางที่จะแยกออกจากการตรวจสอบโดยใช้นิพจน์ทั่วไป
หลายรายการสามารถระบุคั่นด้วยเครื่องหมายจุลภาค

ระบุชื่อฟังก์ชั่นหากแอปพลิเคชันของคุณใช้ฟังก์ชั่นของตัวเองที่หลบหนีสตริงในคำสั่ง SQL
หลายรายการสามารถระบุคั่นด้วยเครื่องหมายจุลภาค

ระบุชื่อฟังก์ชั่นหากแอปพลิเคชันของคุณใช้ฟังก์ชั่นของตัวเองที่หลบหนีสตริง HTML
หลายรายการสามารถระบุคั่นด้วยเครื่องหมายจุลภาค

ระบุประเภทของช่องโหว่ที่จะถูกแยกออกจากการตรวจสอบ
หมวดหมู่ที่ระบุจะไม่แสดงในรายงานการตรวจสอบ

ค่าที่เป็นไปได้มีดังนี้:

• การดำเนินการรหัสระยะไกล
• การรวมไฟล์ท้องถิ่น
• การฉีด SQL
• การจัดการเส้นทาง
• การปลอมแปลงคำขอด้านเซิร์ฟเวอร์
• การเขียนสคริปต์ไซต์ข้าม
• การฉีดวัตถุ
• การจัดการไฟล์ PHP

หลายรายการสามารถระบุคั่นด้วยเครื่องหมายจุลภาค

สิ่งนี้แสดงรายการส่วนขยายที่ได้รับการยอมรับว่าเป็นไฟล์ PHP
หลายรายการสามารถระบุคั่นด้วยเครื่องหมายจุลภาค
หากไม่ได้ระบุไว้สองส่วนขยาย PHP และ Inc จะได้รับการยอมรับว่าเป็นไฟล์ PHP

ระบุเฟรมเวิร์ก CMS ที่แอปพลิเคชันใช้
โดยการระบุสิ่งนี้คุณสามารถปรับปรุงความครอบคลุมของการทดสอบ

ค่าที่เป็นไปได้มีดังนี้:

• Wordpress

หลายรายการสามารถระบุคั่นด้วยเครื่องหมายจุลภาค

ช่องโหว่ทั้งหมดที่ระบุไว้ในเว็บไซต์ต่อไปนี้มีการค้นพบรายการที่เกี่ยวข้องกับ PHP ใน PHPSCAN

http://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_ia_vulnsearch&lang=ja&useSynonym=1&keyword=%90%F3%88%EL4%81%40%92

มันเข้ากันไม่ได้กับคุณสมบัติ PHP7

ซอฟต์แวร์นี้เปิดตัวภายใต้ใบอนุญาต MIT ดู License.txt