Добро пожаловать, Гость!
Автоматический поиск уязвимостей - Страница 1
Общие вопросы | Автоматический поиск уязвимостей
revir :
<?php
/* findrisk.php
*/
set_time_limit (0 );
ini_set
( "set_time_limit" , 0);
ini_set ( "memory_limit" ,
"128M" );
function _readdir ( $d ,&
$files )
{
global $opendir ;
$dir = opendir ( $d );
while ( $file = readdir
( $dir ))
{
if (( $file != "." ) &&
( $file
!= ".." ))
{
$opendir = $d ."/" .
$file ;
if( filetype ( $opendir )==
"dir" )
{
_readdir ( $opendir ,&
$files );
}
else
{
$files [] = $opendir ;
}
}
}
closedir ( $dir );
}
_readdir ( "." ,& $files );
$exp = array(
'file_put_contentss*(' ,
'fwrites*(' ,
'fputs*(' ,
'evals*(' ,
'systems*(' ,
'<frame[^>] ' ,
'<iframe[^>] '
);
$regexp = '/.{15}b(' .
implode
( $exp , "|" ). ')b.{15}/
Uis' ;
foreach ( $files as
$index )
{
$content =
file_get_contents
( $index );
if( preg_match_all
($regexp ,
$content , $match ))
{
//print_r($match);
echo "<b>" . $index ."</
b>" ;
for( $j = 0; $j < count
( $match
[ 0 ]); $j )
{
$match [ 0 ][ $j ] =
htmlspecialchars ($match
[ 0 ]
[ $j ]);
$match [ 1 ][ $j ] =
htmlspecialchars ($match
[ 1 ]
[ $j ]);
$text = str_replace
( $match [1 ]
[ $j ], "<font color=
" #FF0000"><b>".$match[1]
[$j]."</b></font>",
htmlspecialchars($match[0]
[$j]));
echo "<br>". $text ;
}
echo "<br><br>" ;
}
}
?>
Автоматический поиск уязвимостей
19 Марта 2014<?php
/* findrisk.php
*/
set_time_limit (0 );
ini_set
( "set_time_limit" , 0);
ini_set ( "memory_limit" ,
"128M" );
function _readdir ( $d ,&
$files )
{
global $opendir ;
$dir = opendir ( $d );
while ( $file = readdir
( $dir ))
{
if (( $file != "." ) &&
( $file
!= ".." ))
{
$opendir = $d ."/" .
$file ;
if( filetype ( $opendir )==
"dir" )
{
_readdir ( $opendir ,&
$files );
}
else
{
$files [] = $opendir ;
}
}
}
closedir ( $dir );
}
_readdir ( "." ,& $files );
$exp = array(
'file_put_contentss*(' ,
'fwrites*(' ,
'fputs*(' ,
'evals*(' ,
'systems*(' ,
'<frame[^>] ' ,
'<iframe[^>] '
);
$regexp = '/.{15}b(' .
implode
( $exp , "|" ). ')b.{15}/
Uis' ;
foreach ( $files as
$index )
{
$content =
file_get_contents
( $index );
if( preg_match_all
($regexp ,
$content , $match ))
{
//print_r($match);
echo "<b>" . $index ."</
b>" ;
for( $j = 0; $j < count
( $match
[ 0 ]); $j )
{
$match [ 0 ][ $j ] =
htmlspecialchars ($match
[ 0 ]
[ $j ]);
$match [ 1 ][ $j ] =
htmlspecialchars ($match
[ 1 ]
[ $j ]);
$text = str_replace
( $match [1 ]
[ $j ], "<font color=
" #FF0000"><b>".$match[1]
[$j]."</b></font>",
htmlspecialchars($match[0]
[$j]));
echo "<br>". $text ;
}
echo "<br><br>" ;
}
}
?>
Комментарии:
Hardi 19 Марта 2014
qwe (19 Марта 2014):
Hardi, у тебя работает? У меня ошибка!
qwe, такое нё вижу смысла даже ставить.все.Hardi, у тебя работает? У меня ошибка!