2. 程式人生 > >phpinfo信息泄漏

phpinfo信息泄漏

阿新 發佈:2018-01-20
版本信息 信息泄漏 9.png .com memcache 程序 mage 5.4 帶來

0x00 前言

phpinfo對於php程序員來說是熟悉不過的,但這個函數能列出服務器很多信息,稍有不慎就能給你服務器帶來危害,那麽這個函數究竟能泄漏什麽樣的信息呢?

0x01

1. 網站真實ip

當網站使用cdn或群集時,那麽該文件會顯示網站真實ip地址
技術分享圖片

2. 網站路徑

當網站絕對路徑泄漏時,如果能寫webshell,則可以直接getshell;當日誌文件路徑泄露時,如果存在文件包含,則直接包含日誌文件getshell
技術分享圖片

3. 應用信息

通過phpinfo可以查看到支持的特殊服務,例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等則可嘗試未授權訪問獲取信息

技術分享圖片
技術分享圖片
如果存在fastcgi,則可嘗試遠程代碼執行
技術分享圖片
如果使用了ImageMagick,則可根據版本嘗試遠程代碼執行
技術分享圖片
技術分享圖片

4. 一些敏感配置

allow_url_include  #該項如果開啟,則支持遠程文件包含,如果有存在文件包含的文件則可直接getshell,或可以使用php偽協議
disable_function   #該項表示禁用的函數名
magic_quotes_gpc #php5.4以下版本有的函數,默認開啟,會對特殊字符進行轉移

技術分享圖片

5.php版本信息

php版本信息,每個php版本都有變化和特性
像php5.3.4以下 + magic_quotes_gpc off 可%00截斷
技術分享圖片
技術分享圖片

如有不對處,請斧正

phpinfo信息泄漏

相關推薦

phpinfo

版本信息 信息泄漏 9.png .com memcache 程序 mage 5.4 帶來 0x00 前言 phpinfo對於php程序員來說是熟悉不過的,但這個函數能列出服務器很多信息,稍有不慎就能給你服務器帶來危害,那麽這個函數究竟能泄漏什麽樣的信息呢? 0x01 1

企業安全專題之如何避免探討---活動總結

信息安全 網絡安全 互聯網 防火墻 信息部 這是應國內某知名IT論壇相邀,作為嘉賓來參加互聯網安全的交流活動話題的總結,最後感謝大家的參與,活動已經圓滿活動結束,由於時間關系,只能每天23:00到01:00期間跟大家交流,但是還是抵不過大家的熱情,提出了N個問題,本次總結文章應彭總要求,隨

Nginx敏感露漏洞(CVE-2017-7529)

泄露 內存 構造 一次 .com openss erro 這樣的 技術 2017年7月11日,為了修復整數溢出漏洞(CVE-2017-7529), Nginx官方發布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,並且提供了官方pa

Windows2008 r2“Web服務器HTTP頭露”漏洞修復

web服務器http頭信息泄露一、漏洞名稱漏洞名稱漏洞摘要修復建議Web服務器HTTP頭信息泄露遠程Web服務器通過HTTP頭公開信息。修改Web服務器的HTTP頭以不公開有關底層Web服務器的詳細信息。二、安裝IIS 6 管理兼容性右擊【角色】【Web服務器(IIS)】,點擊【添加角色服務】,勾選“IIS

全球7億多電郵賬號露,你數據還安全嗎?

閃捷信息 數據安全 數據泄露 數據庫安全 數據庫防火墻 據英國《每日郵報》8月30日報道,澳大利亞計算機安全專家特洛伊·亨特近日透露,全球有高達7.11億個電子郵件帳號,遭一個荷蘭的電郵機器人Onliner Spambot利用散布含有銀行木馬程式的垃圾郵件而被竊取賬號和密碼,受害規模相當恐

個人露在如今到底有多嚴重?

個人信息個人信息泄露對於互聯網來說,似乎是一個亙古不變的話題。從早年間轟動全國的“艷照門”事件,到現在的Facebook用戶信息泄露事件等,個人信息泄露成為互聯網行業始終無法解決的頑疾。你是不是覺得個人信息泄露與你無關,因為自己並沒有遭受到人身威脅、財產也沒損失?這樣想實在是太簡單了。 從國內來看,去年3月

WAR文件露及利用

war信息泄露1.1WAR文件信息泄露及利用1.1.1war簡介WAR文件常見於Java應用中,WAR文件和JAR文件的文件格式是一樣的,並且都是使用jar命令來創建,但就其應用來說,WAR文件和JAR文件是有根本區別的。JAR文件的目的是把類和相關的資源封裝到壓縮的歸檔文件中,而對於WAR文件來說,一個WA

1. 敏感

AR 監控 郵箱 can 第三方軟件 max robots 網站 image 軟件敏感信息 * 操作系統版本 可用namp掃描得知 * 中間件的類型、版本 http返回頭 404報錯頁面 使用工具(如whatweb) * Web程序(c

安全意識事件看如何防範個人

不安裝 min 第三方 一個 img 圖書 專業 新的 管理工具 01:12306數據庫泄密事件    2014年12306數據庫泄露 14萬條左右,當時基本上所有上網的人都知道了,影響大量用戶的購票如退票業務。時隔兩年2016年 12306又一次遭遇泄露用戶信息事件。這一

1億的用戶露,安全已迫在眉捷!!!

而且 進行 雲計算 互相連接 銳捷 網絡安全 ber 華為 什麽 2017年對於全國網民來講,都非常恐懼,發生的重大泄露事故與每個人都息息相關。    工信部信息泄露    1億以上用戶信息泄露,工信部要求各大企業徹查。    58同城全國簡歷遭泄露    “一次購買2萬份

露事件頻發,下一個會是誰?

姓名 基於 大數據時代 詐騙 表示 用戶id nag 使用 大數據 如果你每天手機接不停 一會兒貸款 一會兒投資 …… 數量遠遠超過正常電話時 不要懷疑自己,你的個人信息 就是 被!泄!露!了 大數據時代,社會信息化和網絡化的發展導致數據爆炸式增長,大數據技術,悄然***

雜項_寬帶

username ron val 分享圖片 搜索 百度 col 下載文件 bug 題目鏈接:https://ctf.bugku.com/challenges 題解: 下載文件,得到conf.bin文件 不清楚此文件怎麽打開,於是百度一下相關的文件信息 我百度的資料鏈接:h

墨者_SVN露漏洞分析

目錄掃描 而且 hellip 根目錄 qlite erl 原始的 nbsp 版本 墨者網址:https://www.mozhe.cn/bug/detail/RG1RdXAwSjAwMXZzaW9YR2lRTmUyQT09bW96aGUmozhe 在服務器上布署代碼時

你的露了嗎?免費檢測一下啊

strong 學習 href tex targe 關註 moni font http ?Firefox Monitor?https://monitor.firefox.com這是 Mozilla 推出的免費個人信息泄漏檢測工具,輸入常用的郵箱就能查到相關泄漏信息。另外還

Java內存分析系列之一:使用jstack定位線程堆棧

技術分享 對象 rgs 沒有 參數 導致 dump 單獨 src 原文地址:http://www.javatang.com 前一段時間上線的系統升級之後,出現了嚴重的高CPU的問題,於是開始了一系列的優化處理之中,現在將這個過程做成一個系列的文章。 基本概念 在對Jav

小程序用戶解密失敗導致的內存問題。

exception top con invalid head CP HA memory tin 微信小程序獲取用戶解密的Session_key 然後對 encryptedData進行解密 偶爾報錯 時間長了之後會報內存溢出: java.lang.OutOfMemoryE

大數據時代,如何防止數據露,大數據防解決方案

互聯 數據保護 導致 blog roc 格局 www. 法律法規 狀態 隨著大數據時代的到來,數據已經成為與物質資產和人力資本同樣重要的基礎生產要素,大數據正在重塑世界新格局。 伴隨著互聯網時代頻繁上演的數據泄露事件,不僅給企業及個人帶來了一定的危機,同時也對國家造成了一定

郵箱文件露,機密文件該如何保護

height 說了 進行 加密技術 www. aes256 專家 做人 隱私保護 說到郵箱文件被黑,或者被所謂的"黑客‘盜取賬號,都會讓人感覺不是很自在,最後的結果就是郵箱文件資料全部都被泄露,不管是工作上的資料還是私人隱私全部被曝光,最近貝克漢姆的郵件也被泄露啦,不得不說

發改委:分享經濟企業露用戶隱私將受嚴懲

隱私保護 gin lan left 開始 健全 用戶數據 主體 數據采集 分享經濟時代的到來,繁衍出很多不同的分享商業產品及內容。最常見的就是共享單車、汽車等。而對於共享經濟企業來說,用戶數據采集是必不可少的,這也就出現了用戶隱私保護等問題。最近,發改委印發了《關於促進分享

再遭質疑:Chrome、Safari自動填可能會

nvi wak sea .com aid aws oaf baidu music Docker%E5%87%BA%E5%94%AEdotCloud%E4%B8%93%E6%B3%A8%E4%BA%8E%E5%AE%B9%E5%99%A8%E4%B8%9A%E5%8A%A1