Existe um programa que encontra automaticamente arquivos .PHP em um servidor da Web e os testa para injeções de SQL?

1

Eu aprendi sobre o recente hack Barracuda, que fontes dizem que usou uma ferramenta automatizada para localizar algum arquivo PHP e testá-lo para injeções de SQL.

Na minha empresa atual, sinto que a segurança não é a principal prioridade e gostaria de testar nossos sites quanto a vulnerabilidades de injeção de SQL.

Qual ferramenta você usaria para tal finalidade? Eu descobri sobre o script python sqlmap , mas ele automaticamente encontra arquivos PHP usados no servidor?

    
por Manu 20.04.2011 / 12:29

1 resposta

1

sqlmap não encontra automaticamente os destinos, mas permite usar os registros de proxy como fonte para a lista de segmentação:

-l LIST Parse targets from Burp or WebScarab proxy logs

Página inicial da Burp: link

WebScarab Howto: link

Claro, você também pode entrar no servidor, obter uma lista de arquivos php e modificá-lo para ser uma lista de URLs válida (se você não estiver fazendo reescritas complexas no servidor web).

EDIT - Como assim, assumindo que o servidor execute o GNU / Linux:

#!/bin/bash
uri=http://webapp.yourdomain.com/app/
webroot=/var/www/yourapp/
find $webroot -iname '*php' | sed -e "s#$webroot#$uri#g"
    
por 20.04.2011 / 14:32