《web服务器PHP复活节彩蛋信息泄露漏洞》

作者: susususuao
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责


前言

近期同事在值守时发现IPS报了个“web服务器PHP复活节彩蛋信息泄露漏洞”,做为年轻人的我,还是头一次听说,从网上查了下信息,是个很老的PHP漏洞,存在PHP版型信息泄露的风险,因此想复现下在阻止泄漏。


一、复活节彩蛋是什么?

用其他博主语言介绍:“Easter Eggs(复活节彩蛋)行外人估计不是很了解这玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。” 我也是这么理解的!

二、复现步骤

1.环境

操作系统:Windows server 2008 R2
工具:phpstudy
Apache 2.4.39
PHP 5.2.17nts

在这里插入图片描述
在这里插入图片描述

编写一个index.php的首页,并去验证。

在这里插入图片描述
验证浏览器访问 http://127.0.0.1/index.php

在这里插入图片描述

2.复现

访问网页在http://127.0.0.1/index.php后添加以下字符串来查看信息

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

PHP信息列表
在这里插入图片描述PHP的LOGO
在这里插入图片描述Zend LOGO
在这里插入图片描述PHP LOGO 蓝色大象这个没能弄出来,与PHP的LOGO一样

当然,如果漏洞存在才可以通过以上来查看到信息,现在一般网站都已经屏蔽了。但如果存在说明其expose_php是启用状态,PHP将生成页面发送出PHP版本信息,这样一些”坏人”就知道了你的版本号来利用已知的版本漏洞来进行攻击。


二、 预防

这里我原本用的是PHP5.6.9nts版本,发现已经被修复了,所以改成5.2.17nts来复现,而修复方法也是比较简单的。

php的这一特性可以用来判断目标服务器是否运行php,是否显示php彩蛋是通过php.ini中expose_php来控制的,设置为Off则不会显示。

如果你不能操作php.ini文件,也可以通过设置.htaccess来进行屏蔽。

RewriteCond %{QUERY_STRING} =PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC] RewriteRule .* - [F]

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

susu苏打水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值