文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

PHP代码审计神器——RIPS个人汉化版(2017年老文)

2023-09-06 13:01

关注

一、RIPS简介

RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55。

程序小巧玲珑,仅有不到500kb,其中的PHP语法分析非常精准,可以实现跨文件变量和函数追踪,误报率较低。并有拥有简单易懂的用户界面,因此被许多安全研究人员钟爱,因此RIPS可谓是PHP代码审计之利器。

RIPS项目的官网为http://rips-scanner.sourceforge.net/
和 https://www.ripstech.com/
大家如果有兴趣可以自行了解

目前RIPS的免费开源版本已停止了程序更新,但官方目前给出了下个版本的说明
image
简而言之就是官方想对程序的扫描精度,功能上进行了更进一步地拓展和升级,但神秘的作者也并没有告知我们下个版本的推送日期,所以我这次带来的是个人汉化版的RIPS—0.55版本。

个人汉化后的如图所示
image
image

emmm~!看了以后是不是非常心动了?心动不如行动,快点来下载和使用吧
部分地方汉化不全,还请各位大佬们海涵~
下载地址见文末

二、RIPS安装环境
RIPS是基于PHP进行编写的,那么成功地运行RIPS便一定需要PHP环境的支持,在此我比较推荐使用PHPStudy这款程序来进行本地PHP环境安全
PHPstudy下载链接:http://phpstudy.php.cn/
安装后界面如图所示:
image

下载RIPS后将其解压放入PHPstduy的根目录下即可使用(无需进行任何数据库配置)
image

如图为RIPS安装成功后的界面
image

三、RIPS使用方法

在程序的顶部"源码的绝对路径"文本框中输入你想要扫描的项目的绝对路径(如F://person/phpstduy/WWW/dedecms)
然后根据个人的需求来选择扫描漏洞的范围,是否扫描根目录等,最后点击扫描即可。
image
image

扫描后即可查看扫描报告
image

四、RIPS审计实例

我们先以笔者多年前刚刚学PHP时写的垃圾程序开一下刀(拿老裤写的,你懂得)
image

扫描后结果如图
image

可以看到存在XSS、文件读取、PHP代码执行、HTTP header注入等漏洞,我们选择XSS和文件读取漏洞来测试一下RIPS审计的准确性。

①XSS漏洞处代码如下

echo "->上级目录       "; $f = _opendir (_decode ($_GET['path']));  // elseif($_GET == null) else ,$f = _opendir ('xiaojie');  // elseif($_GET == null),$f = _opendir ('xiaojie');  // if($_GET == '..'),

可以看到该程序对f这个变量未进行过滤,直接将其输出,因此很可能存在XSS漏洞结合RIPS的漏洞说明可以知道XSS漏洞的成因及POC
image

我们来测试一下
image

如图,我们成功地弹窗了。证明RIPS对该程序的XSS审计是很准确的。

②任意文件读取处代码如下

echo echo "->上级目录       "; $f = _opendir (_decode ($_GET['path']));  // elseif($_GET == null) else ,$f = _opendir ('xiaojie');  // elseif($_GET == null),$f = _opendir ('xiaojie');  // if($_GET == '..'),

同样的,该程序未对data变量进行任何验证,直接使用file_get_contents读取文件内容
image

我们来读取一个host文件测试一下
image

如图,我们成功读取到了host文件的内容

五、总结

本篇文章介绍了国外安全研究人员开发的PHP代码审计神器——RIPS,并且提供了笔者的汉化版本,相信大家可以借助这款工具更好地进行代码审计,挖到更多CMS的漏洞。

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文
2000人网络安全交流群,欢迎大佬们来玩
群号820783253

六、下载

https://github.com/J0o1ey/rips-Chinese

来源地址:https://blog.csdn.net/qq_26091745/article/details/129041181

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯