Sabtu, 13 Oktober 2012

10/13/2012 10:46:00 AM

By Death Voice

In: , , , , ,

No comments

Check PHP bug with RIPS

Description

RIPS is a tool written in PHP to find vulnerabilities in PHP applications using static code analysis. By tokenizing and parsing all source code files RIPS is able to transform PHP source code into a program model and to detect sensitive sinks (potentially vulnerable functions) that can be tainted by userinput (influenced by a malicious user) during the program flow. Besides the structured output of found vulnerabilities RIPS also offers an integrated code audit framework for further manual analysis.
  
Features
  -Vulnerabilities
  • Code Execution
  • Command Execution
  • Cross-Site Scripting
  • Header Injection
  • File Disclosure
  • File Inclusion
  • File Manipulation
  • LDAP Injection
  • SQL Injection
  • Unserialize with POP
  • XPath Injection
  • ... other
Code audit interface
  • scan and vulnerability statistics
  • grouped vulnerable code lines (bottom up or top down)
  • vulnerability description with example code, PoC, patch
  • exploit creator
  • file list and graph (connected by includes)
  • function list and graph (connected by calls)
  • userinput list (application parameters)
  • source code viewer with highlighting
  • active jumping between function calls
  • search through code by regular expression
  • 8 syntax highlighting designs
  • ... much more
Static code analysis
  • fast
  • tokenizing with PHP tokenizer extension
  • taint analysis for 232 sensitive sinks
  • inter- and intraprocedural analysis
  • handles very PHP-specific behaviour
  • handles user-defined securing
  • reconstruct file inclusions
  • detect blind/non-blind exploitation
  • detect backdoors
  • 5 verbosity levels
  • over 100 testcases
  • ... much more


Bertemu lagi dengan saya death voice dan kali ini saya akan membahas tentang Cek bug php script dengan bantuan tool yang bernama RIPS  . Untuk deskripsi sudah dijelaskan diatas beserta fitur fitur yang dimiliki oleh tool ini .

Download toolnya terlebih dahulu disini : http://sourceforge.net/projects/rips-scanner/ 
atau bila ingin lihat informasi lebih lengkap bisa cek disini : http://www.rips-scanner.sourceforge.net/

Selanjutnya setelah didownload langsung di Extract file.zip nya ke direktori yang ada dalam xampp (misal : xampp/htdocs/rips) pastikan apache nya sudah running  . Lalu coba buka dibrowser dengan mengetikkan http://localhost/rips maka akan muncul tampilan dari RIPS itu sendiri seperti Gambar 1.0
Tampilan RIPS - newbieh4xor.blogspot.com
Gambar 1.0.Tampilan RIPS
 Setelah tampil halaman RIPS disana kita disuguhkan pada sebuah form .  
Pada bagian path/file diisikan dengan dengan c:/xampp/htdocs/namafolder (bila menggunakan xampp) disesuaikan saja dengan tempat dimana kita menginstal webserver nya . Oia jangan lupa checkbox subdirs dipilih dan ok klik Scan ! .
Tunggu sampai proses scanning selesai,bila sudah selesai maka akan muncul report hasil scan file kita seperti Gambar 1.1
Hasil Scan RIPS - newbieh4xor.blogspot.com
Gambar 1.1. Laporan hasil scanning
Nah tuh kan keliatan masih ada bug dan ternyata bugnya SQL Injection :D haha tapi aplikasi yang saya buat ini tidak ada error sql injection kok karena semua sudah saya validasi  dan yang terdetek disitu adalah variabelnya tidak memakai fungsi mysql_real_escape_string() tapi itu rasanya kurang perlu karena inputnya saya batasi hanya 2 char :D
Kalau udah kedetek gini itu urusan programmernya benerin script yang dibuat :P
Mungkin sekian tutorial Cek bug script php dengan RIPS kali ini dan sampai jumpa ditutorial selanjutnya . Semoga bermanfaat 

Salam

Me a.k.a death voice

0 comments:

Posting Komentar