Год назад делал уже заметку насчет этого сканера узких мест в PHP приложениях.
Опишу только основные «вкусности» которые появились в новой версии.
Первое на что обратил внимание — это появление графического представления взаимосвязей сканируемых файлов (инклуды, функции).
Также скрипт пытается анализироваться самостоятельно возможные места с SQL-инъекциями (правда пока эта функция в стадии глубокой альфы).
Появился вывод статистики после сканирования.
Rips все еще буксует на крупных проектах которые в основной массе построены на ООП, обещают пофиксить в следующих версиях.
Скачать актуальную версию сканера RIPS.
Posted in Новости, Программирование, Уязвимости | Комментариев нет
gps_exif
Многие мобильные телефоны оснащенные GPS навигаторами вставляют информацию о местонахождении в фотографию(т.е. в EXIF).
На написание этого скрипта подвигло выступление одного хакера создавшего сайт мониторинга местоположения через сервис Twitter’a.
В общем для работы скрипта необходимо установить модуль Image::EXIF (sudo cpan -i Image::EXIF), возможно, также придется установить и другой пакет, если первый не будет собираться (sudo cpan -i YAML возможно еще и sudo apt-get install libexif-dev), на выходе получаем собственно сами координаты и название места, где было сделано фото. more »
Posted in Программирование, Уязвимости | Комментариев нет
Сканер предназначен для отслеживания «узких» мест, статичного кода PHP, которые могут быть потенциально опасны,
и использованы для взлома приложения.
RIPS — аббревиатура от pRocess of Identifying Potential Security, что в вольном переводе означает «процесс выявления потенциальной бреши».
Основные возможности сканера RIPS:
- обнаружения XSS, SQL-инъекций, локального и удаленного инклюдинга файлов
- 5 уровней вывода отладочной информации при сканировании
- подсветка уязвимого участка кода
- создание эксплоитов в пару кликов (на основе CURL)
- семь различных цветовых тем для подсветки синтаксиса
Скачать сканер можно здесь -> http://sourceforge.net/projects/rips-scanner/
UPD: описание некоторых обновление в новой версии сканера уязвимостей в php приложениях
Posted in Программирование, Уязвимости | Комментариев нет
Сегодня вышло очередное обновление безопасности для версий:
Ubuntu 6.06 LTS Ubuntu 7.04 Ubuntu 7.10 Ubuntu 8.04 LTS, обновление касается также и
Kubuntu, Edubuntu, и Xubuntu.
Проблема устраняется обновлением следующих пакетов до версий:
Ubuntu 6.06 LTS: cupsys 1.2.2-0ubuntu0.6.06.11;Ubuntu 7.04: cupsys 1.2.8-0ubuntu8.6; Ubuntu 7.10: cupsys 1.3.2-1ubuntu7.8; Ubuntu 8.04 LTS: cupsys 1.3.7-1ubuntu3.1.
Posted in Уязвимости | Комментариев нет
Программа: xbtit 2.0.542, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да more »
Posted in Уязвимости | Комментариев нет
Программа: BtiTracker 1.4.7 и более ранние версии
Опасность: Средняя
Наличие эксплоита: Да more »
Posted in Уязвимости | Комментариев нет
Программа: Perl 5.10
Опасность: Низкая
Наличие эксплоита: Нет more »
Posted in Уязвимости | Комментариев нет
