PHP 运行时漏洞检测(下)

dede_archives_do.php SQL 注入

dede_article_add.php SQL 注入

dede_article_keywords_make.php SQL 注入

dede_article_test_same.php SQL 注入

dede_pm.php SQL 注入

dede_makehtml_rss_action.php SQL 注入

dede_co_gather_start_action.php SQL 注入

dede_co_export.php SQL 注入

dede_co_do.php SQL 注入

dede_content_batchup_action.php SQL 注入

dede_makehtml_all.php SQL 注入

dede_makehtml_archives_action.php SQL 注入

dede_article_add.php 服务器端请求伪造

dede_co_add.php 服务器端请求伪造

虽然都只是后台的漏洞，但拿来做演示是最好不过了

总结

上面简单的介绍了 prvd 的检测原理和使用过程。简单的说，prvd 就是一个半自动的 PHP 运行时漏洞检测系统， 在 taint 模式下，会尽可能显示可疑漏洞，方便熟悉安全的人员或者开发人员去 review 代码， 在 payload 模式下，即使不太了解安全的测试人员也能够检测出漏洞。