Plugins: koodin suorittamisen plugin perhe "koodin suorittamisen" skannaa pyyntö mistään koodin suorittamisen haavoittuvuus. Se yrittää lisätä hyötykuormaa testata jos
Plugins: Koodi sisällyttäminen
Tämä plugin perhe pohjimmiltaan tarkistaa (kauko) koodi sulkeumia.
Se yrittää pistää useita hyötykuorma jouset, jotka mahdollistavat Chorizo! tarkistaa, jos sokea tiedosto sulkeumat ovat mahdollisia. Testi sisältää varten nullbyte päättynyt jousille että livahtamaan vanhoja PHP versions.Chorizo n Advisor antaa sinulle tarkempaa tietoa itse ongelma, yleinen ratkaisu ja tarjoaa ratkaisun PHP miten ratkaista ongelman.
Plugins : SQL-injektioiden plugin perhe "SQL Injection" skannaa koskevat pyynnöt kauko SQL-injektion heikkous. Se yrittää lisätä hyötykuormaa testata, jos se oli mahdollista pistää SQL komentoja osaksi code.
Chorizo n Advisor antaa sinulle tarkempaa tietoa itse ongelma, yleinen ratkaisu ja tarjoaa ratkaisun PHP miten ratkaista ongelman, erityisesti selittää erilaisia menetelmiä paeta koodin. Chorizo! yrittää provosoida SQL-virhe. Se havaitsee menestys injektion tarkistamalla tulos HTML-sivu, jos siellä SQL virhe PHP. Chorizo! ei onnistu, jos asetat php.ini asetukset display_errors = Off
ja kirjaudu SQL virheet osaksi lokitiedosto palvelimen - johtuen luonteen Chorizo !, se havaitse SQL virheitä tässä tapauksessa ilmainen versio.
Jos päätät päivittää Chorizo! Standardi
, pääset Morcilla, palvelimen puolella PHP-laajennus, joka pystyy koukku jokaiseen PHP funktio - ja niitä voi antaa Chorizo! konkreettisia tietoja, jos on virhe, siis mysql_error () tai SAN: n kyselyn toimintoja. Lisäksi se havaitsee paljon enemmän virheitä kuten shell_exec, preg_ *, fopen, posti ja muut. Päivitä teidän "Oma Chori