PHPInfo信息泄露


前言

持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。

0x01 漏洞描述

- PHPInfo信息泄露 -

PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、php-info.php、1.php、test.php、info.php等。PHPInfo页面包含了大量的关于PHP的当前状态环境信息、PHP的编译选项和扩展、操作系统版本信息、服务器系统变量信息、Web应用物理路径信息等等,利用这些信息配合其他漏洞可能导致网站被渗透或者系统提权等危害。

0x02 漏洞等级

威胁级别 高危 中危 低危

0x03 漏洞验证

使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。

一些PHP探针页面也会泄露PHP参数、数据库支持、组件、服务器运行状况等信息。

0x04 漏洞修复

  1. 限制PHPInfo相关文件的访问权限。
  2. 删除正式部署环境中的PHPInfo相关文件。
  3. 修改php.ini配置文件参数,禁用phpinfo()函数。

文章作者: LuckySec
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 LuckySec !
评论
 上一篇
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947) Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。当启用或暴露不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击,远程攻击者可以通过发送恶意请求以执行 SpEL 表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。
2022-10-26
下一篇 
Weblogic SSRF服务器请求伪造漏洞(CVE-2014-4210) Weblogic SSRF服务器请求伪造漏洞(CVE-2014-4210)
WebLogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。Oracle Fusion Middleware 10.0.2.0和10.3.6.0版本的Oracle WebLogic Server组件中的WLS - Web Services子组件存在安全漏洞。Weblogic中间件默认带有“UDDI 目录浏览器”且为未授权访问,通过该应用,可进行无回显的SSRF请求。远程攻击者可利用该漏洞对企业内网进行大规模扫描,了解内网结构,并可能结合内网edis、Fastcgi等脆弱组件漏洞直接获取服务器权限。
2022-10-24
  目录