phpinfo信息泄漏

最新推荐文章于 2024-07-08 08:18:48 发布
最新推荐文章于 2024-07-08 08:18:48 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: php 数据库
原文链接:http://blog.51cto.com/z2ppp/2063173
版权

0x00 前言

phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢?

0x01

1. 网站真实ip

当网站使用cdn或群集时,那么该文件会显示网站真实ip地址
phpinfo信息泄漏

2. 网站路径

当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接包含日志文件getshell
phpinfo信息泄漏

3. 应用信息

通过phpinfo可以查看到支持的特殊服务,例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等则可尝试未授权访问获取信息
phpinfo信息泄漏
phpinfo信息泄漏
如果存在fastcgi,则可尝试远程代码执行
phpinfo信息泄漏
如果使用了ImageMagick,则可根据版本尝试远程代码执行
phpinfo信息泄漏
phpinfo信息泄漏

4. 一些敏感配置
allow_url_include  #该项如果开启,则支持远程文件包含,如果有存在文件包含的文件则可直接getshell,或可以使用php伪协议
disable_function   #该项表示禁用的函数名
magic_quotes_gpc #php5.4以下版本有的函数,默认开启,会对特殊字符进行转移

phpinfo信息泄漏

5.php版本信息

php版本信息,每个php版本都有变化和特性
像php5.3.4以下 + magic_quotes_gpc off 可%00截断
phpinfo信息泄漏
phpinfo信息泄漏

如有不对处,请斧正

转载于:https://blog.51cto.com/z2ppp/2063173

weixin_33795806
关注
【漏洞挖掘】——55、 PHPINFO信息泄露检测与利用
Fly_鹏程万里
10-20 3141
PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本。
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7581
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
PHP phpinfo.php 信息泄露
(ง •_•)ง
11-25 2349
phpinfo可能会泄露项目php版本和服务器变量等信息,安全起见我们需要禁用phpinfo函数,那我们该如何禁用phpinfo函数呢?首先打开php.ini,找到“disable_functions”,没有则新增,修改成以下: disable_functions =phpinfo disable_functions是禁用php函数,多个函数英文逗号分隔禁用: disable_functions...
技术文章:深入解析phpinfo文件泄露系统信息及防护策略
最新发布
weixin_43822401的博客
07-08 494
PHP版本运行PHP的操作系统信息PHP的编译选项(如模块、扩展等)服务器的相关信息(如服务器软件、版本等)环境变量已定义的常量等这些信息对开发者是有用的,但落入攻击者手中,可能会成为攻击的有力工具。phpinfo文件泄露是一个严重的安全隐患,需要开发人员和系统管理员给予足够的重视。通过采取上述防护策略,可以有效地减少信息泄露的风险,保护Web应用的安全。本文提供的案例和方法仅用于教学目的,实际操作时应确保遵守相关法律法规,不应用于非法侵入或攻击他人系统。
PHPInfo()信息泄漏原理以及修复方法
it知识分享 free for nothing..
03-05 1577
PHPInfo()信息泄漏原理以及修复方法
浅谈“phpinfo()信息泄漏
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
CTF基础知识和Web信息泄露(目录遍历、PHPINFO、备份文件下载)
weixin_56936781的博客
04-22 998
CTF基础知识和Web信息泄露
谈谈从phpinfo中能获取哪些值得注意的信息
10-20
PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息泄露将导致服务器被渗透的风险。下面就来看看...
攻防系列——板块化刷题记录(敏感信息泄露
weixin_43140411的博客
10-29 2161
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
【CTFhub】web-信息泄露-PHPINFO_WriteUp
weixin_45633243的博客
11-02 1135
目录导航开启题目得到FLAG扩展_phpinfo 开启题目 得到FLAG 可以手动浏览,也可以 ctrl+F 搜索 flag 或者 ctfhub 可以看到 $_ENV[‘FLAG’] 即为flag 扩展_phpinfo 什么是 phpinfo phpinfophp内置的函数,用于以网页的形式输出 php的具体配置信息。 使用:phpinfo — 输出关于 PHP 配置的信息 bool phpinfo([ int $what = INFO_ALL]) 输出 PHP 当前状态的大量信息,包含
WordPress博客出现的绝对路径泄露漏洞及修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下
php发送敏感信息,从phpinfo中能获取哪些敏感信息
weixin_39917791的博客
03-12 226
phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息泄漏。那么我们能从phpinfo()中获得哪些敏感信息呢?php版本这种就不用说了,来看一下泄漏了哪些比较敏感的信息。一、绝对路径(_SERVER[“SCRIPT_FILENAME”])这个是最常用,也是最有效的一个办法,找到phpi...
web渗透测试----10、信息泄露
七天
02-25 4444
文章目录一、phpinfo()信息泄露1、操作系统版本(system)2、php扩展的路径(extension_dir)3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9、fastcgi二、js敏感信息泄露1、JS文件泄露后台管理敏感路径及API2、页面内JS泄露http-only保护的cookie3、页面内JS以及AJAX请求泄露用户敏感信息三、Web源码泄露1、git源码泄露2、svn源码泄露3、hg源码泄漏4、CVS泄露5、Bazaar/bzr泄露6、网站备份压缩
Web常见漏洞描述及修复建议
xd_12138的博客
07-21 1019
Web常见漏洞描述及修复建议 (Description of common Web vulnerabilities and Suggestions for fixing them)
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
web渗透--46--不安全的对象引用
武天旭的博客
09-22 3380
1、漏洞描述 在有不安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。
信息泄露:配置不当的风险与防范策略
3. 应用程序:如压缩文件、备份文件中的敏感信息,日志历史、PHPinfo等服务,以及像Zabbix、Jenkins、PHPMyAdmin等管理工具,它们的不当配置可能暴露内部信息。 4. 操作系统:比如OpenSSL心脏滴血、破壳等安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值