【漏洞挖掘】——55、 PHPINFO信息泄露检测与利用

已于 2024-06-07 16:00:56 修改
阅读量4.2k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息泄露 Web渗透测试 网络安全 信息安全
于 2023-10-20 17:58:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/133951642
本文探讨了PHPINFO信息泄露的概念,指出由于Web服务器配置错误或开发者疏忽导致此类漏洞。攻击者可借此获取服务器敏感信息,如PHP版本、模块版本等,用于进一步攻击。文章提供了一个CTFHUB靶场的示例,展示了如何查找和利用PHPINFO泄露,并列举了测试技巧,如尝试访问常见文件名。最后,提出了安全建议,包括禁用PHPINFO页面、删除脚本文件和设置权限,以及定期进行安全测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本介绍

PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本

漏洞成因

PHPINFO信息泄露通常是由于Web服务器配置不当或者开发人员疏忽造成的,常见的导致PHPINFO信息泄露的原因包括以下几个方面

  • Web服务器配置不当:如果Web服务器配置允许访问PHPINFO页面,攻击者就可以通过访问该页面获取敏感信息
  • PHPINFO脚本文件未被删除:如果开发人员在调试过程中使用了PHPINFO脚本文件,但是忘记将其删除或者关闭,就会导致该页面一直对外暴露
  • PHPINFO脚本文件权限设置不当:如果PHPINFO脚本文件的权限设置不当,攻击者可以通过网络连接或者文件包含漏洞等方式访问该文件,从而获取敏感信息
简易示例

这里以CTFHUB靶场的一个PHPINFO信息泄露环境为例进行说明:

Step 1:直接查看页面会看到如下界面,此时我们直接点击"查看phpinfo"按钮

了解本专栏 订阅专栏 解锁全文
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7852
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 289
通过借助Google搜索语法捕获大量目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
PHPInfo()信息泄漏原理以及修复方法
it知识分享 free for nothing..
03-05 2498
PHPInfo()信息泄漏原理以及修复方法
信息泄露(目录遍历,phpinfo,备份文件下载)_phpinfo信息泄露漏洞(1)
2401_84972844的博客
05-14 1212
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
技术文章:深入解析phpinfo文件泄露系统信息及防护策略
weixin_43822401的博客
07-08 877
PHP版本运行PHP的操作系统信息PHP的编译选项(如模块、扩展等)服务器的相关信息(如服务器软件、版本等)环境变量已定义的常量等这些信息对开发者是有用的,但落入攻击者手中,可能会成为攻击的有力工具。phpinfo文件泄露是一个严重的安全隐患,需要开发人员和系统管理员给予足够的重视。通过采取上述防护策略,可以有效地减少信息泄露的风险,保护Web应用的安全。本文提供的案例和方法仅用于教学目的,实际操作时应确保遵守相关法律法规,不应用于非法侵入或攻击他人系统。
PHP phpinfo.php 信息泄露
(ง •_•)ง
11-25 2507
phpinfo可能会泄露项目php版本和服务器变量等信息,安全起见我们需要禁用phpinfo函数,那我们该如何禁用phpinfo函数呢?首先打开php.ini,找到“disable_functions”,没有则新增,修改成以下: disable_functions =phpinfo disable_functions是禁用php函数,多个函数英文逗号分隔禁用: disable_functions...
信息泄露(目录遍历,phpinfo,备份文件下载)
2401_82760239的博客
04-07 1452
路径遍历,路径遍历(也称目录遍历)漏洞允许攻击者通过修改URL或文件请求参数,来访问服务器上的目录以外的文件。在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。任意文件下载,当应用程序未能限制可下载文件的范围时,攻击者可以下载服务器上的任意文件,包括配置文件、源代码、数据备份等。,会下载一个DS_Store文件,将该文件用010编辑器打开,会发现有一个类似txt文件名的一串字符,将。
漏洞挖掘】——168、业务处理之竞争条件的测试
Fly_鹏程万里
10-07 306
竞争条件通常是在操作系统编程时会遇到的安全问题,当两个或多个进程试图在同一时刻访问共享内存或读写某些共享数据时,最后的竞争结果取决于线程执行的顺序(线程运行时序),称为竞争条件(Race Conditions),在Web安全中我们可以沿用这个概念,在服务端逻辑数据库读写存在时序问题时就可能存在竞争条件漏洞,攻击者通常利用多线程并发请求,在数据库中的余额字段更新之前,多次兑换积分或购买商品,从中获得利益。
漏洞挖掘】——73、CTF中的请求走私
Fly_鹏程万里
06-11 180
文章前言HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即和。
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
浅谈“phpinfo()信息泄漏”
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏、phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
PHPInfo()信息泄漏——综合利用提权
LiBai'S BLOG
09-25 5432
PHPInfo()信息泄漏在渗透测试中算是低危漏洞,但怎么进一步利用呢?我自己也稀里糊涂就觉得离谱。 这种情况在漏洞扫描及渗透测试中经常遇到就是不知道怎么利用,找了网上很多文章都感觉说的不清不楚,自己没怎么看明白。今天我自己就总结一下。 综合利用 这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 查看phpinfo函数暴露出来的有用信息 1、查看操作系统为Windows还是Linux 2、查看服务器类型并按照类型和版本查找已经爆出来的漏洞综合利用 3、查看网站默认路径:D:/WWW 通过mssq
phpinfo信息泄漏
weixin_33795806的博客
01-20 1887
0x00 前言 phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢? 0x01 1. 网站真实ip 当网站使用cdn或群集时,那么该文件会显示网站真实ip地址 2. 网站路径 当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接...
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 3288
在 PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
[CTFHub]PHPINFOweb信息泄露
ZXW_NUDT的博客
04-30 454
查看phpinfo以后是这样的: 直接按住Ctrl+f,调出搜索flag,就直接找到flag
CTFHUB 信息泄露 -phpinfo
weixin_52241647的博客
12-16 709
例如,一些简单的网站可能会将包含 phpinfo 函数的文件命名为 “phpinfo.php” 或 “test.php”(其中包含 phpinfo 函数)等,攻击者会尝试访问这些可能的文件名组合。当访问到一个存在 phpinfo 源码泄露的页面时,会看到一个包含大量表格的页面,详细地展示了 PHP 的各种信息,如 “PHP Version”(PHP 版本)列显示当前服务器上 PHP 的版本号,“Loaded Modules”(已加载模块)列展示了服务器上已经加载的 PHP 扩展等信息。
CTFHub技能树信息泄露——PHPINFO
qq_53768302的博客
03-29 407
CTFHub技能树信息泄露——PHPINFO
php通用漏洞phpinfo,php文件包含漏洞利用phpinfo)复现
weixin_39574555的博客
03-11 542
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。先讲一下利用phpinfo上传文件,然后在文件包含的原理:参考链接:https://github.com/vu...
phpinfo相关漏洞
bylfsj的博客
10-31 1441
4.1.5. phpinfo相关漏洞¶ 4.1.5.1. Session.Save¶ PHP的Session默认handler为文件,存储在 php.ini 的 session.save_path 中,若有任意读写文件的权限,则可修改或读取session。 从phpinfo中可获得session位置 4.1.5.2. Session.Upload¶ php.ini默认开启了 session...
windows server phpinfo漏洞利用
最新发布
03-20
<think>好的,我需要处理用户关于Windows Server上phpinfo漏洞利用方法和防护措施的查询。首先,用户提到的引用内容涉及PHP-FPM的安全配置、漏洞知识库、探针漏洞利用以及靶机和攻击机的信息,这些可能都是相关的。 首先,phpinfo页面通常用于显示PHP配置信息,但公开暴露会带来安全风险。引用[1]提到PHP-FPM的security.limit_extensions设置,这可能限制PHP执行的文件扩展名有关,可以防止非.php文件被执行,间接提升安全性。用户可能想了解如何通过配置来防护phpinfo漏洞。 然后,引用[2]中的漏洞知识库提到提供漏洞复现教程和防护建议,可能涉及如何利用phpinfo信息泄露。需要解释攻击者如何利用phpinfo获取敏感信息,如路径、数据库凭据等,进而进行进一步攻击。 引用[3]提到了上传源码的漏洞,可能和文件上传漏洞结合phpinfo信息泄露有关。比如,攻击者利用上传功能传恶意文件,再通过phpinfo找到上传路径来执行恶意代码。 引用[4]中的靶机和攻击机信息可能用于演示漏洞利用的环境设置,但用户问题集中在Windows Server,可能需要调整相关步骤,比如系统路径或服务配置的差异。 接下来,我需要整理phpinfo漏洞利用方法:信息泄露、路径暴露、环境变量泄露,以及可能的进一步攻击如数据库入侵或文件包含。防护措施方面,应建议禁用phpinfo、限制访问权限、配置PHP-FPM(如引用[1])、更新PHP版本、加强文件上传控制(引用[3]提到的上传漏洞)、使用WAF等。 同时,用户提供的引用需要正确关联到回答中,比如引用[1]用于限制扩展名,引用[2]和[3]用于漏洞利用和防护建议。需要确保回答结构清晰,分点列出利用方法和防护措施,并自然地加入引用标注。 最后,生成相关问题,可能涉及如何检测phpinfo暴露、其他PHP安全配置、Windows Server相关的特定防护措施等。确保问题用户查询紧密相关,并帮助进一步探索主题。</think>### Windows Server上phpinfo漏洞利用防护 #### 漏洞利用方法 1. **敏感信息泄露** `phpinfo()`页面会暴露服务器路径、PHP版本、扩展配置、环境变量(如数据库账号密码)等敏感信息[^2]。攻击者可利用这些信息进一步发起针对性攻击,例如数据库注入或路径遍历攻击。 2. **结合文件上传漏洞** 若服务器存在文件上传漏洞(如引用[3]中的示例),攻击者可能通过`phpinfo`获取文件上传的真实路径,从而执行上传的恶意脚本。 3. **环境变量利用** `phpinfo`可能泄露`$_ENV`或`$_SERVER`变量中的密钥、API凭证等,攻击者可借此渗透内网服务。 --- #### 防护措施 1. **禁用phpinfo页面** - 删除或重命名测试环境中`phpinfo.php`文件。 - 在生产环境中避免使用`phpinfo()`函数。 2. **限制访问权限** - 通过Web服务器(如IIS或Apache)配置IP白名单,仅允许管理员访问`phpinfo`路径。 - 示例IIS规则:禁止公开访问`/phpinfo.php`。 3. **PHP-FPM安全配置** 如引用[1]所述,设置`security.limit_extensions = .php`,确保非`.php`扩展名的文件无法被解析执行,降低攻击面。 4. **更新PHP版本** 及时升级PHP至最新版本,修复已知漏洞(如CVE相关漏洞)。 5. **文件上传安全** 若需文件上传功能,严格校验文件类型和内容,避免引用[3]中公开源码的漏洞复现场景。 6. **日志监控WAF** - 启用Web应用防火墙(WAF),拦截对`phpinfo`的异常请求。 - 监控服务器日志,发现高频访问`phpinfo`的IP并及时封禁。 --- #### 引用关联 - 通过限制PHP扩展名(引用[1])和漏洞知识库的防护建议(引用[2]),可系统性降低风险。 - 文件上传漏洞`phpinfo`信息泄露结合利用的场景(引用[3])需重点关注路径隔离。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值