【漏洞挖掘】——55、 PHPINFO信息泄露检测与利用

已于 2024-06-07 16:00:56 修改
阅读量4.6k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息泄露 Web渗透测试 网络安全 信息安全
于 2023-10-20 17:58:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/133951642
本文探讨了PHPINFO信息泄露的概念,指出由于Web服务器配置错误或开发者疏忽导致此类漏洞。攻击者可借此获取服务器敏感信息,如PHP版本、模块版本等,用于进一步攻击。文章提供了一个CTFHUB靶场的示例,展示了如何查找和利用PHPINFO泄露,并列举了测试技巧,如尝试访问常见文件名。最后,提出了安全建议,包括禁用PHPINFO页面、删除脚本文件和设置权限,以及定期进行安全测试。
基本介绍

PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本

漏洞成因

PHPINFO信息泄露通常是由于Web服务器配置不当或者开发人员疏忽造成的,常见的导致PHPINFO信息泄露的原因包括以下几个方面

  • Web服务器配置不当:如果Web服务器配置允许访问PHPINFO页面,攻击者就可以通过访问该页面获取敏感信息
  • PHPINFO脚本文件未被删除:如果开发人员在调试过程中使用了PHPINFO脚本文件,但是忘记将其删除或者关闭,就会导致该页面一直对外暴露
  • PHPINFO脚本文件权限设置不当:如果PHPINFO脚本文件的权限设置不当,攻击者可以通过网络连接或者文件包含漏洞等方式访问该文件,从而获取敏感信息
简易示例

这里以CTFHUB靶场的一个PHPINFO信息泄露环境为例进行说明:

Step 1:直接查看页面会看到如下界面,此时我们直接点击"查看phpinfo"按钮

了解本专栏 订阅专栏 解锁全文
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 8022
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 427
通过借助Google搜索语法捕获大量目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
浅谈“phpinfo()信息泄漏”
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏、phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
PHP文件包含漏洞:从信息泄露到任意代码执行
最新发布
2303_77459947的博客
09-09 910
文件包含漏洞(FI)分为LFI(本地)和RFI(远程),当程序未严格过滤用户输入的文件路径时,攻击者可操控参数包含恶意文件,导致代码执行或信息泄露。核心风险在于将文件内容作为代码执行。PHP伪协议是常用攻击手段,包括php://input(读取POST原始数据执行代码)、data://(嵌入静态数据)和php://filter(数据流处理)。通过base64编码、日志文件包含等方式可绕过防护,如利用UA头注入代码到日志再包含执行。漏洞利用关键在于控制文件名或后缀,实现从信息泄露到服务器控制。
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 4307
phpinfo包含临时文件Getshell全过程及源码
信息泄露-小白初识
small_whitehat的博客
02-21 1450
网站敏感信息源码泄露
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 2222
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
信息泄露(目录遍历,phpinfo,备份文件下载)_phpinfo信息泄露漏洞(1)
2401_84972844的博客
05-14 1384
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PHPInfo()信息泄漏原理以及修复方法
it知识分享 free for nothing..
03-05 2857
PHPInfo()信息泄漏原理以及修复方法
技术文章:深入解析phpinfo文件泄露系统信息及防护策略
weixin_43822401的博客
07-08 1015
PHP版本运行PHP的操作系统信息PHP的编译选项(如模块、扩展等)服务器的相关信息(如服务器软件、版本等)环境变量已定义的常量等这些信息对开发者是有用的,但落入攻击者手中,可能会成为攻击的有力工具。phpinfo文件泄露是一个严重的安全隐患,需要开发人员和系统管理员给予足够的重视。通过采取上述防护策略,可以有效地减少信息泄露的风险,保护Web应用的安全。本文提供的案例和方法仅用于教学目的,实际操作时应确保遵守相关法律法规,不应用于非法侵入或攻击他人系统。
PHP phpinfo.php 信息泄露
(ง •_•)ง
11-25 2592
phpinfo可能会泄露项目php版本和服务器变量等信息,安全起见我们需要禁用phpinfo函数,那我们该如何禁用phpinfo函数呢?首先打开php.ini,找到“disable_functions”,没有则新增,修改成以下: disable_functions =phpinfo disable_functions是禁用php函数,多个函数英文逗号分隔禁用: disable_functions...
信息泄露(目录遍历,phpinfo,备份文件下载)
2401_82760239的博客
04-07 1592
路径遍历,路径遍历(也称目录遍历)漏洞允许攻击者通过修改URL或文件请求参数,来访问服务器上的目录以外的文件。在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。任意文件下载,当应用程序未能限制可下载文件的范围时,攻击者可以下载服务器上的任意文件,包括配置文件、源代码、数据备份等。,会下载一个DS_Store文件,将该文件用010编辑器打开,会发现有一个类似txt文件名的一串字符,将。
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
PHPInfo()信息泄漏——综合利用提权
LiBai'S BLOG
09-25 5545
PHPInfo()信息泄漏在渗透测试中算是低危漏洞,但怎么进一步利用呢?我自己也稀里糊涂就觉得离谱。 这种情况在漏洞扫描及渗透测试中经常遇到就是不知道怎么利用,找了网上很多文章都感觉说的不清不楚,自己没怎么看明白。今天我自己就总结一下。 综合利用 这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 查看phpinfo函数暴露出来的有用信息 1、查看操作系统为Windows还是Linux 2、查看服务器类型并按照类型和版本查找已经爆出来的漏洞综合利用 3、查看网站默认路径:D:/WWW 通过mssq
CTFHUB 信息泄露 -phpinfo
weixin_52241647的博客
12-16 802
例如,一些简单的网站可能会将包含 phpinfo 函数的文件命名为 “phpinfo.php” 或 “test.php”(其中包含 phpinfo 函数)等,攻击者会尝试访问这些可能的文件名组合。当访问到一个存在 phpinfo 源码泄露的页面时,会看到一个包含大量表格的页面,详细地展示了 PHP 的各种信息,如 “PHP Version”(PHP 版本)列显示当前服务器上 PHP 的版本号,“Loaded Modules”(已加载模块)列展示了服务器上已经加载的 PHP 扩展等信息。
phpinfo信息泄漏
weixin_33795806的博客
01-20 1917
0x00 前言 phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢? 0x01 1. 网站真实ip 当网站使用cdn或群集时,那么该文件会显示网站真实ip地址 2. 网站路径 当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接...
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 3644
在 PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
[CTFHub]PHPINFOweb信息泄露
ZXW_NUDT的博客
04-30 550
查看phpinfo以后是这样的: 直接按住Ctrl+f,调出搜索flag,就直接找到flag
CTFHub技能树信息泄露——PHPINFO
欢迎来叨叨~
03-29 435
CTFHub技能树信息泄露——PHPINFO
phpinfo信息泄露
06-28
<think>我们正在处理一个关于phpinfo()函数可能导致的信息泄露漏洞及其缓解措施的问题。根据引用,phpinfo()会显示大量敏感信息,包括PHP配置、服务器环境、路径等,攻击者可以利用这些信息进行进一步攻击。漏洞成因: -phpinfo()页面暴露了过多敏感信息(如PHP版本、系统路径、环境变量等)-开发或测试环境中遗留的phpinfo页面被公开访问安全加固方法: 1.在生产环境中删除或禁用phpinfo.php文件2.通过服务器配置(如Apache的.htaccess)限制对phpinfo页面的访问3.使用环境变量或配置隐藏敏感信息(但phpinfo会显示环境变量,所以不推荐依赖此方法) 4.定期扫描网站目录,确保没有未授权的调试页面另外,根据引用[3]中的实验,SECRET_KEY环境变量通过phpinfo页面泄露,这可能导致严重的安全问题(如会话伪造等)。 因此,我们给出以下回答:</think>### PHPINFO 信息泄露漏洞加固方案 #### **漏洞原理** `phpinfo()` 是 PHP 内置函数,用于输出完整的 PHP 配置和服务器环境信息(如 PHP 版本、扩展模块、文件路径、环境变量等)。若此页面被公开访问,攻击者可利用泄露的信息实施精准攻击: 1. **敏感数据暴露** - 显示 `SECRET_KEY`、数据库凭据、系统路径等核心配置(引用[^3])。 - 泄露操作系统版本、PHP 模块细节,便于攻击者匹配已知漏洞(引用[^1])。 2. **攻击面扩展** - 路径信息暴露可能引发目录遍历攻击。 - 模块版本信息辅助漏洞利用(如已知的 PHP 扩展漏洞)。 #### **漏洞检测方法** 1. **手动扫描** 检查常见路径(如 `/phpinfo.php`、`/cgi-bin/phpinfo.php`),或通过页面源码中的注释寻找调试链接(引用[^3])。 2. **自动化工具** 使用 Burp Suite 的 "Find Comments" 功能扫描 HTML 注释中的调试路径(引用[^3])。 3. **响应分析** 访问疑似页面,验证是否返回 `PHP Variables`、`Environment` 等敏感字段。 #### **加固措施** 1. **禁用生产环境访问** ```apache # Apache 配置示例(.htaccess) <Files "phpinfo.php"> Require all denied </Files> ``` - 删除或重命名服务器上的 `phpinfo.php` 文件。 2. **限制访问源** ```nginx # Nginx 配置示例 location ~ /phpinfo\.php$ { allow 192.168.1.0/24; # 仅允许内网IP deny all; } ``` 3. **代码层防护** - 在调试代码中添加访问控制: ```php if ($_SERVER['REMOTE_ADDR'] !== '127.0.0.1') { die('Access denied'); } phpinfo(); ``` 4. **信息最小化** - 避免在环境变量中存储密钥(如 `SECRET_KEY`),改用加密存储服务(引用[^3])。 #### **漏洞利用实例** 攻击者访问 `http://example.com/cgi-bin/phpinfo.php` 后: 1. 检索 `Environment` 部分获取 `SECRET_KEY=5up3r_53cr3t_k3y`(引用[^3])。 2. 利用该密钥伪造会话或解密敏感数据。 --- ### 相关问题 1. 如何通过日志监控检测未授权的 `phpinfo()` 访问? 2. 除了 `phpinfo()`,还有哪些常见的服务器信息泄露途径? 3. 在容器化环境(如 Docker)中如何安全地管理 PHP 配置? [^1]: PHPINFO 信息泄露会暴露服务器配置细节,如 PHP 版本、文件路径等,攻击者可据此定制攻击脚本。 [^2]: `phpinfo()` 函数输出包括扩展模块、内存限制等敏感数据,需严格限制访问权限。 [^3]: 实验证明 `phpinfo.php` 页面可能直接泄露 `SECRET_KEY` 等核心环境变量,导致严重安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值