Новый релиз сканера уязвимостей RIPS 0.4

Год назад делал уже заметку насчет этого сканера узких мест в PHP приложениях.
Опишу только основные «вкусности» которые появились в новой версии.
Первое на что обратил внимание — это появление графического представления взаимосвязей сканируемых файлов (инклуды, функции).

Также скрипт пытается анализироваться самостоятельно возможные места с SQL-инъекциями (правда пока эта функция в стадии глубокой альфы).
Появился вывод статистики после сканирования.

Rips все еще буксует на крупных проектах которые в основной массе построены на ООП, обещают пофиксить в следующих версиях.
Скачать актуальную версию сканера RIPS. Continue reading «Новый релиз сканера уязвимостей RIPS 0.4»

Получаем местонахождение через GPS-инфо в изображении

gps_exif
gps_exif

Многие мобильные телефоны оснащенные GPS навигаторами вставляют информацию о местонахождении в фотографию(т.е. в EXIF).
На написание этого скрипта подвигло выступление одного хакера создавшего сайт мониторинга местоположения через сервис Twitter’a.
В общем для работы скрипта необходимо установить модуль Image::EXIF (sudo cpan -i Image::EXIF), возможно, также придется установить и другой пакет, если первый не будет собираться (sudo cpan -i YAML возможно еще и sudo apt-get install libexif-dev), на выходе получаем собственно сами координаты и название места, где было сделано фото. Continue reading «Получаем местонахождение через GPS-инфо в изображении»

RIPS — сканер уязвимостей в PHP приложениях

RIPS-сканер уязвимостей

Сканер предназначен для отслеживания «узких» мест, статичного кода PHP, которые могут быть потенциально опасны,
и использованы для взлома приложения.
RIPS — аббревиатура от pRocess of Identifying Potential Security, что в вольном переводе означает «процесс выявления потенциальной бреши».

Основные возможности сканера RIPS:
— обнаружения XSS, SQL-инъекций, локального и удаленного инклюдинга файлов
— 5 уровней вывода отладочной информации при сканировании
— подсветка уязвимого участка кода
— создание эксплоитов в пару кликов (на основе CURL)
— семь различных цветовых тем для подсветки синтаксиса

Скачать сканер можно здесь -> http://sourceforge.net/projects/rips-scanner/

UPD: описание некоторых обновление в новой версии сканера уязвимостей в php приложениях

Ubuntu CUPS vulnerabilities

Сегодня вышло очередное обновление безопасности для версий:
Ubuntu 6.06 LTS Ubuntu 7.04 Ubuntu 7.10 Ubuntu 8.04 LTS, обновление касается также и
Kubuntu, Edubuntu, и Xubuntu.
Проблема устраняется обновлением следующих пакетов до версий:

Ubuntu 6.06 LTS: cupsys 1.2.2-0ubuntu0.6.06.11;Ubuntu 7.04: cupsys 1.2.8-0ubuntu8.6; Ubuntu 7.10: cupsys 1.3.2-1ubuntu7.8; Ubuntu 8.04 LTS: cupsys 1.3.7-1ubuntu3.1.