phpinfo信息泄漏
2018-01-20 15:46
369 查看
0x00 前言
phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢?0x01
1. 网站真实ip
当网站使用cdn或群集时,那么该文件会显示网站真实ip地址2. 网站路径
当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接包含日志文件getshell3. 应用信息
通过phpinfo可以查看到支持的特殊服务,例如:redis、fastcgi、memcache、ImageMagick等如果存在redis、memcache等则可尝试未授权访问获取信息
如果存在fastcgi,则可尝试远程代码执行
如果使用了ImageMagick,则可根据版本尝试远程代码执行
4. 一些敏感配置
allow_url_include #该项如果开启,则支持远程文件包含,如果有存在文件包含的文件则可直接getshell,或可以使用php伪协议 disable_function #该项表示禁用的函数名 magic_quotes_gpc #php5.4以下版本有的函数,默认开启,会对特殊字符进行转移
5.php版本信息
php版本信息,每个php版本都有变化和特性像php5.3.4以下 + magic_quotes_gpc off 可%00截断
如有不对处,请斧正
相关文章推荐
- phpinfo里面的重要信息,nts,x86
- Discuz!cache.func.php 信息泄漏 bug
- 阻止PHP彩蛋信息泄漏 [转]
- PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)
- PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)
- phpinfo常见配置信息
- lamp环境搭建后在浏览器下无法显示info.php信息
- PHP获取用户的浏览器与操作系统信息的代码
- [PHP] - unpack()函数中断处理信息泄露漏洞
- PHP版微信第三方实现一键登录及获取用户信息的方法
- 敏感信息泄漏
- PHP 扫码识别信息
- PHP 获取图像信息 getimagesize 函数
- PHP 教程之如何使用BLOB存取图片信息实例
- 【linux系列学习一】linux下查看CPU信息[/proc/cpuinfo]
- php信息采集程序
- php多线程抓取信息测试例子
- PHP之键盘输入四个学生的学号 姓名 语文 数学 英语信息 ,计算出每个学生的平均成绩,输出
- PHP自定义弹出消息类,用于弹出提示信息并返回
- php的curl扩展抓取信息——模拟登陆成功却无法抓取页面等问题