Új w3af plugin

Sikeresen megírtam egy új discovery plugint, méghozzá a phpinfot. A plugin a megadott url könyvtárát és alkönyvtárait nézi végig van e benne phpinfo fájl. Ha megtalálta, meghatározza a php verzióját.

További tervek:
eval plugin befejezése
audit plugin dokumentáció befejezése
discovery plugin dokumentáció megírása

woodspeed blogja
A hozzászóláshoz be kell jelentkezni
577 megtekintés

Ez így miért jobb, mint egy php -v parancs lefuttatása és az stdout feldolgozása? (Ami így kisebb is, mint a fullos phpinfo.)

0 szavazat

A hozzászóláshoz be kell jelentkezni

ez egy proactive security micsoda, ha jol tevedek :)

--
"Computer science is no more about computers than astronomy is about
telescopes."

0 szavazat

A hozzászóláshoz be kell jelentkezni

Tehát nem a verziószámon van a hangsúly, hanem a phpinfo-n? Jogos, tényleg biztonsági kockázattal jár, ha kint marad egy phpinfo.

0 szavazat

A hozzászóláshoz be kell jelentkezni

w3af = Web Application Attack and Audit Framework

0 szavazat

A hozzászóláshoz be kell jelentkezni

Új w3af plugin

Hozzászólások