Chorizo! Le Scanner

Plugins: Code inclusion

Cette famille de plugin vérifie essentiellement pour (distants) inclusions de code.

Il essaie d'injecter plusieurs chaînes de charge utile qui permettent Chorizo! pour vérifier si les inclusions de fichiers aveugles sont possibles. Le test comprend pour nullbyte fin cordes qui se glisseraient à travers conseiller de certains vieux PHP versions.Chorizo ​​vous donnera des informations plus détaillées sur le problème lui-même, une solution générale et fournit un code solution PHP comment résoudre votre problème.

Plugins : SQL injections La famille de plugin "injection SQL" scanne la demande de toute vulnérabilité d'injection SQL distant.

Il tente d'insérer des charges utiles pour tester si il était possible d'injecter des commandes SQL dans votre conseiller de code.Chorizo ​​vous donnera des informations plus détaillées sur le problème lui-même, une solution générale et fournit un code solution PHP comment résoudre votre problème, en particulier expliquer le différentes méthodes d'échapper à votre code. Chorizo! tente de provoquer une erreur SQL. Il détecte le succès de l'injection en cochant la page résultat HTML si il ya une erreur de SQL de PHP. Chorizo! ne réussira pas si vous définissez votre configuration php.

ini à display_errors = Off

et enregistrer les erreurs SQL dans un fichier de log sur le serveur - en raison de la nature de Chorizo ​​!, il ne peut pas détecter les erreurs de SQL dans cette cas avec la version gratuite.

Si vous décidez de Mise à niveau Chorizo!

Standard, vous aurez accès à Morcilla, une extension PHP côté serveur qui est capable d'accrocher dans chaque fonction PHP - et celui-ci est en mesure de donner Chorizo! des informations concrètes, si il ya une erreur à dire dans mysql_error () ou les fonctions de requête de PDO.

En outre, il détecte beaucoup plus d'erreurs comme dans shell_exec, preg_ *, fopen, électronique et autres. S'il vous plaît mettre à jour sur v