SIR
목록
이전글 다음글
l

[업데이트]간단한 사이트 검사기

letsgolee
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 5870 · 16
check_vulnerable_func.gif
간단하게 사이트에 문제가 되는 스크립트가 있는지 검사하는 파일입니다.

다음과 같은 함수가 사용되었는지 확인합니다:
eval
system
shell_exec
exec
passthru
proc_open
popen

관리자님이 "다운로드"란에 올리셨는데 그보다 전체적으로 검사하는 게 좋을 듯해 만들어보았습니다.
파일을 열어 $g4_path의 경로를 수정하신 후 테스트하면 됩니다.

[업데이트]

그누가 아니어도 경로만 맞추면 하위 폴더끼지 검사하도록 했습니다. 또한 php의 자체 tokenizer를 이용해서 오류없이 위의 함수들을 잘 걸러냅니다.

첨부파일

check_vulnerable_func.gif (20.1 KB) 1회 2012-04-26 00:05
check_vulnerable_func.php (3.4 KB) 190회 2012-04-26 00:05
|
글쓰기

댓글 16개

마의손
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
파일은 어디에 있나요?
오육칠팔
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
파일은 어디에 있나요?(2)
ggnuskin쩜net
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
파일은 어디에 있나요?(3)
작살
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
파일은 어디에 있나요?(4)
lletsgolee
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
죄송합니다. 이미지 올리면서 파일이 삭제되었네요. 다시 올렸습니다. 반드시 열어서 경로 설정하고 사용하세요.
찬스
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
수고하셨습니다.^^
더록
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
그누보드가 아니고 일반적인 웹폴더도 검사할려면 어떻게 해야 하나요?
lletsgolee
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
새로 수정한 파일을 받아서 $path 경로를 맞추고 하면 됩니다.
강누리
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
수고하셨습니다
바람처럼s
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
정말 감사합니다.
바람처럼s
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
간단한 보안검사기
쎄엠
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
아 저도 검사해 보아야겠습니다.
감사합니다...
하도 이상한 활동들이 있어서 말입니다...
음 그런데 경로 설정을 제대로 못하겠습니다.
다양하게 넣어봐도 안 되는군요..
안타깝습니다...
젬스박
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
한글 글자가 깨져서 나오는데 어떻게 해야하나요?

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기
🐛 버그신고