Prosta statyczna analiza kodu PHP dla badaczy (nie)bezpieczeństwa |
Prosta statyczna analiza kodu PHP dla badaczy (nie)bezpieczeństwa |
5.10.2015, 18:19:55
Post
#1
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%) |
Cześć,
http://php-grinder.com Jest to web-ui do narzędzia nad którym pracuję po godzinach. Narzędzie jest cały czas rozwijane, jednak w obecnym stanie w ostatnich tygodniach pozwoliło zidentyfikować 100 podatnych pluginów do Wordpressa z listy top 1000 najbardziej popularnych (w sumie ponad 4.000.000 aktywnych instalacji). Wykryte podatności zostały zweryfikowane, zgłoszone i poprawione. W tej chwili można dodawać repozytoria githuba i pluginy wordpressa do kolejki skanowania. Można psuć :-) Ten post edytował redeemer 5.10.2015, 18:22:35 -------------------- |
|
|
6.10.2015, 11:24:04
Post
#2
|
|
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%) |
No nic, gratulacje.
Ten post edytował KsaR 6.10.2015, 11:40:28 -------------------- |
|
|
6.10.2015, 18:19:08
Post
#3
|
|
Grupa: Zarejestrowani Postów: 148 Pomógł: 14 Dołączył: 23.02.2013 Ostrzeżenie: (0%) |
Wysypało się na projekcie który zgłosiłem i niestety nie ma konkretnego info dlaczego: http://php-grinder.com/project/view/463
-------------------- |
|
|
6.10.2015, 18:54:46
Post
#4
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%) |
@Ksar: Tak naprawdę to strona nigdy nie była testowana na "mobilach" i na innych przeglądarkach jak Chrome i Firefox, bo jest ukierunkowana w stronę specyficznych użytkowników (nikt nie będzie weryfikował podatności na telefonie). Walidacją HTML też się nie przejmowałem ale jak sprawdziłem, że rzeczywiście tyle błędów to w wolnej chwili to ogarnę, bo aż wstyd :-)
@Lion: Jest w "Processing node exit status". Skończyła się pamięć interpretera PHP (memory_limit). Procesy skanujące na tej stronie mają limit pamięci 1GB na skan i 10 minut czasu trwania. Możesz spróbować kliknąć przycisk rescan (powinno ominąć przetworzone bloki) jednak jeśli jakaś "popularna" ścieżka w grafie jest "skomplikowana" to i 32GB może być za mało :-) -------------------- |
|
|
7.10.2015, 03:26:33
Post
#5
|
|
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%) |
@redeemer, ja na tablecie.. I mi samo tryb mobilny ustaliło
(Android 4.3; chrome 45; ekran 601x962). Ten post edytował KsaR 7.10.2015, 03:31:25 -------------------- |
|
|
9.10.2015, 10:41:51
Post
#6
|
|
Grupa: Zarejestrowani Postów: 148 Pomógł: 14 Dołączył: 23.02.2013 Ostrzeżenie: (0%) |
Przydała by sie opcja "jak zabraknie ramu wrzuć na koniec kolejki"
Udało mi się także uzyskać "PHP interpreter segmentation fault (code: 139)". Ten sam projekt co wcześniej. -------------------- |
|
|
9.10.2015, 10:53:18
Post
#7
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%) |
Przydała by sie opcja "jak zabraknie ramu wrzuć na koniec kolejki" Często interpreter sie wykrzacza w fazie "czyszczenia" (garbage collector), gdy time_limit/memory_limit zostanie osiągnięty.Udało mi się także uzyskać "PHP interpreter segmentation fault (code: 139)". Ten sam projekt co wcześniej. Zmieniłem limity: 2GB na pamięć i 15 minut czas. -------------------- |
|
|
27.02.2016, 13:01:44
Post
#8
|
|
Grupa: Zarejestrowani Postów: 111 Pomógł: 1 Dołączył: 24.12.2013 Ostrzeżenie: (0%) |
Myslales o mozliwosci uploadowania projektow i/lub pojedynczych plikow?
Moze warto udostepnic jakies API do tego? |
|
|
Wersja Lo-Fi | Aktualny czas: 11.05.2024 - 15:16 |