Procurando por vulnerabilidades em sites em PHP

Para quem trabalha com sites rodando em PHP já deve ter se deparado com problemas de PHP Shells. Estas vulnerabilidades possibilitam que um invasor rode remotamente códigos em PHP que explore o file system do servidor.

Com isso o invasor pode gerar desde phishing scanning, defacements e algumas vezes até utilizar o servidor para armazenar arquivos remotamente.

A linha de mando abaixo utiliza o GREP para persquisar de forma recursiva por entrada em códigos fonte que possam conter entrada de php shell.

O teste é bem simples:

grep -RPn "(passthru|shell_exec|system|phpinfo|base64_decode|chmod|mkdir|fopen|fclose|readfile|php_uname|eval|tcpflood|udpflood|edoced_46esab) *\(" /var/www
Fechar Menu