用户
搜索
  • TA的每日心情
    擦汗
    2019-10-30 09:18
  • 签到天数: 48 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    43

    主题

    145

    帖子

    6344

    魔法币
    收听
    0
    粉丝
    42
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖白帽高手

    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手 楼主
    发表于 2018-6-25 17:33:11 52866523
            PHP代码审计神器——RIPS个人汉化版

    一、RIPS简介
          RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55。程序小巧玲珑,仅有不到500kb,其中的PHP语法分析非常精准,可以实现跨文件变量和函数追踪,误报率较低。并有拥有简单易懂的用户界面,因此被许多安全研究人员钟爱,因此RIPS可谓是PHP代码审计之利器。      


    RIPS项目的官网为http://rips-scanner.sourceforge.net/
    https://www.ripstech.com/           
    大家如果有兴趣可以自行了解           



    目前RIPS的免费开源版本已停止了程序更新,但官方目前给出了下个版本的说明

            简而言之就是官方想对程序的扫描精度,功能上进行了更进一步地拓展和升级,但神秘的作者也并没有告知我们下个版本的推送日期,所以我这次带来的是个人汉化版的RIPS—0.55版本。
            汉化前的官方原版如图
            
           个人汉化后的如图所示     



             
        emmm~!看了以后是不是非常心动了?心动不如行动,快点来下载和使用吧
              部分地方汉化不全,还请各位大佬们海涵~
              下载地址见文末
              附件在文末,大家可以自行下载
                

    二、RIPS安装环境
               RIPS既然是基于PHP进行编写的,那么成功地运行RIPS便一定需要PHP环境的支持,在此我比较推荐使用PHPStudy这款程序来进行本地PHP环境安全
               PHPstudy下载链接:http://phpstudy.php.cn/
               安装后界面如图所示:
             
              下载RIPS后将其解压放入PHPstduy的根目录下即可使用(无需进行任何数据库配置)
             
             如图为RIPS安装成功后的界面
             

    三、RIPS使用方法
              在程序的顶部"源码的绝对路径"文本框中输入你想要扫描的项目的绝对路径(如F://person/phpstduy/WWW/dedecms),然后根据个人的需求来选择扫描漏洞的范围,是否扫描根目录等,最后点击扫描即可。
             
             
            扫描后即可查看扫描报告
            
    四、RIPS审计实例
             我们先以笔者2年前刚刚学PHP时写的垃圾程序开一下刀(拿老裤写的,你懂得)
             

              我们是来正经八百地介绍程序的,所以手动打一下码(要这个程序可以私聊联系我--滑稽.JPG)
            扫描后结果如图
            
             可以看到存在XSS、文件读取、PHP代码执行、HTTP header注入等漏洞,我们选择XSS和文件读取漏洞来测试一下RIPS审计的准确性。
    ①XSS漏洞处代码如下
    [PHP] 纯文本查看 复制代码
    echo echo "-><a href=\"{$_SERVER['PHP_SELF']}?path=" . _encode ($f['..']) . "\">上级目录      </a> "; 
    $f = _opendir (_decode ($_GET['path']));  // elseif($_GET == null) else ,
    $f = _opendir ('xiaojie');  // elseif($_GET == null),
    $f = _opendir ('xiaojie');  // if($_GET == '..'),

             可以看到该程序对f这个变量未进行过滤,直接将其输出,因此很可能存在XSS漏洞结合RIPS的漏洞说明可以知道XSS漏洞的成因及POC

            我们来测试一下

             如图,我们成功地弹窗了。证明RIPS对该程序的XSS审计是很准确的。
    ②任意文件读取处代码如下
    [PHP] 纯文本查看 复制代码
    echo echo "-><a href=\"{$_SERVER['PHP_SELF']}?path=" . _encode ($f['..']) . "\">上级目录      </a> "; 
    $f = _opendir (_decode ($_GET['path']));  // elseif($_GET == null) else ,
    $f = _opendir ('xiaojie');  // elseif($_GET == null),
    $f = _opendir ('xiaojie');  // if($_GET == '..'),

           同样的,该程序未对data变量进行任何验证,直接使用file_get_contents读取文件内容,那么如果这个文件是服务器的敏感文件呢?

           我们来读取一个host文件测试一下
      
              如图,我们成功读取到了host文件的内容

    五、总结
           本篇文章介绍了国外安全研究人员开发的PHP代码审计神器——RIPS,并且提供了笔者的汉化版本,相信大家可以借助这款工具更好地进行代码审计,挖到更多CMS的漏洞。
           自己在这潜水很久了,也好久没写这么长的文了,虽然有点疲乏,但还是亦有余欢的。
           在此祝愿各位老铁们能坚持梦想,坚持那份对于网络安全的初心,日有所长。
           不放弃,不抛弃,志当存高远,愿诸君共勉。

    六、下载
    rips0.55汉化版.rar (116.07 KB, 下载次数: 828, 售价: 5 魔法币)

    评分

    参与人数 2魔法币 +101 收起 理由
    手机用户GVA8Ig + 1
    撸大叔 + 100 欢迎新成员哦~

    查看全部评分

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55。程序小巧玲珑,仅有不到500kb,其中的PHP语法分析非常精准,可以实现跨文件变量和函数追踪,误报率较低。并有拥有简单易懂的用户界面,因此被许多安全研究人员钟爱,因此RIPS可谓是PHP代码审计之利器。   
    使用道具 举报 回复
    fu                                                               
    使用道具 举报 回复
                                                          
    使用道具 举报 回复
    膜拜                                                  
    使用道具 举报 回复
    发表于 2018-9-28 10:09:08
    想问一下楼主,同样的源代码我利用Mac平台的mamp环境跑不成功,但是可以利用windows的phpstudy可以跑成功,不知原因是什么?
    看文件夹,里面有个windows文件夹,难道是rips这个目前只支持Windows平台?
    使用道具 举报 回复

    本篇文章介绍了国外安全研究人员开发的PHP代码审计神器——RIPS,并且提供了笔者的汉化版本,相信大家可以借助这款工具更好地进行代码审计,挖到更多CMS的漏洞。
    使用道具 举报 回复
    本篇文章介绍了国外安全研究人员开发的PHP代码审计神器——RIPS,并且提供了笔者的汉化版本,相信大家可以借助这款工具更好地进行代码审计,挖到更多CMS的漏洞。
    使用道具 举报 回复
    介绍了国外安全研究人员开发的PHP代码审计神器——RIPS,并且提供了笔者的汉化版本,相信大家可以借助这款工具更好地进行代码审计,挖到更多CMS的漏洞。
    使用道具 举报 回复
    发表于 2018-6-25 18:24:04
    j0老师?
    路漫漫,
    使用道具 举报 回复
    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手
    10#
    发表于 2018-6-25 18:25:49

    兄弟。。你是谁啊。。
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    使用道具 举报 回复
    发表于 2018-6-25 18:37:52
    何为大牛 发表于 2018-6-25 18:25
    兄弟。。你是谁啊。。

    兄弟,,我是你最亲爱学生
    路漫漫,
    使用道具 举报 回复
    发表于 2018-6-25 19:17:08
    感觉有点强
    使用道具 举报 回复
    发表于 2018-6-25 20:20:52
    看看,拿走谢谢了
    使用道具 举报 回复
    晨星之曦 i春秋-核心白帽 ←这个小白在努力变强
    14#
    发表于 2018-6-25 20:35:42
    只可以扫描本地文件吗?。。。。
    使用道具 举报 回复
    发表于 2018-6-25 20:47:54
    学习学习
    使用道具 举报 回复
    发表于 2018-6-26 08:48:39
    感谢分享!!!
    使用道具 举报 回复
    非常感谢。
    使用道具 举报 回复
    发表于 2018-6-26 09:36:59
    有点东西的呀
    使用道具 举报 回复
    发表于 2018-6-26 09:37:05
    来学习学习
    使用道具 举报 回复
    发表于 2018-6-26 09:46:31
    66666666牛皮
    tail
    使用道具 举报 回复
    发表于 2018-6-26 10:06:25
    感谢,,这是神器。。
    使用道具 举报 回复
    感谢分享!!!
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册