Автоматический поиск уязвимостей21 Фев 2014

<?php
/* findrisk.php by darkoff.ru */
set_time_limit(0);
ini_set("set_time_limit",0);
ini_set("memory_limit", "128M");
function _readdir($d,&$files)
{
global $opendir;
$dir = opendir ($d);
while ( $file = readdir ($dir))
{
if (( $file != ".") && ($file != ".."))
{
$opendir=$d."/".$file;
if(filetype($opendir)=="dir")
{
_readdir($opendir,&$files);
}
else
{
$files[] = $opendir;
}
}
}
closedir ($dir);
}
_readdir(".",&$files);
$exp = array(
'file_put_contentss*(',
'fwrites*(',
'fputs*(',
'evals*(',
'systems*(',
'<frame[^>] ',
'<iframe[^>] '
);
$regexp = '/.{15}b('.implode($exp,"|").')b.{15}/Uis';
foreach ($files as $index)
{
$content = file_get_contents($index);
if(preg_match_all($regexp,$content,$match))
{
//print_r($match);
echo "<b>".$index."</b>";
for($j=0;$j<count($match[0]);$j )
{
$match[0][$j] = htmlspecialchars($match[0][$j]);
$match[1][$j] = htmlspecialchars($match[1][$j]);
$text = str_replace($match[1][$j], "<font color="#FF0000"><b>".$match[1][$j]."</b></font>", htmlspecialchars($match[0][$j]));
echo "<br>".$text;
}
echo "<br><br>";
}
}
?>

Куда этот скрипт ставить?
________
посл. ред. 29.03.2019 в 13:04; всего 1 раз(а); by goldgood

это поиск шеллов а не уязвимости

Так куда это ставить?

goldgood , в файл , куда же ещё

CaMnoCe6e , это понятно. Куда именно? Чтобы сразу по свем файлом пройтись?