PHP代码审计工具曝本地文件包含漏洞

字号：

RIPS是一个用php编写的源代码分析工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞。...

RIPS是一个用php编写的源代码分析工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果，而不用审阅整个程序代码。

由于静态源代码分析的限制，漏洞是否真正存在，仍然需要代码审阅者确认。RIPS能够检测XSS、SQL注入、文件泄露、Header Injection漏洞等。

官方网站：/rips-scanner.sourceforge.net/

在RIPS的code.php文件中：

存在文件包含漏洞

利用如下所示：

[文章来源：FreeBuf.COM,转载请注明来自威客安全]

（转载请注明出处和本文链接)

+1

0人

第一起命案发生，自动驾驶已驶入“恐怖谷”

不想掉进股权众筹中的陷阱？虎嗅给聪明的你一份报告！

少谈“精神”多研究问题，万科以股权换土地划算吗