phpinfo跨站脚本漏洞

访客4年前黑客工具384

漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用来进行攻击。

漏洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。
漏洞来源: http://www.80sec.com/
漏洞利用: 利用代码如下:

<html>
<head>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">
</head>
<body>
<iframe src="http://www.80sec.com/phpinfo.php?+ADw-SCRIPT+AD4-alert(document.domain);+ADw-/SCRIPT+AD4-=1">

以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险,因为如果有phpinfo的存在,恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。

漏洞影响: 影响所有版本的php和浏览器IE7
漏洞修补: 建议暂时删除站点的phpinfo页面避免被人利用。

标签: 好话题

相关文章

PHP.ini方式防注或挂马

   本来这两天研究phpIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到: 1、在每个文件内引用。这样的文件是可以,不过...

通话记录删除了还能查到吗?掌上手机删除记录了还能查到吗

电话记录被意外删除。http://www.2011z.com/ 有什么办法可以托运吗?提供了以下两种方法。第一种方法是通过移动通信服务商查询,第二种方法是将手机直接连接到电脑上,然后通过数据恢复软件...

深入探讨:爬虫究竟是合法还是违法的?_手机搜狐网

这个问题确实有些让人脊背发凉,只是简单的写了几行爬虫而已,却莫名其妙的进了局子,不知道还以为我们程序员是做军火生意的。但是千锋小编想说的是,你写的爬虫确定不违法吗? 所以,爬虫究竟是合法还是违法...

黑客攻击网购接单平台 1元下单骗得800万元_腾讯网

黑客攻击网购平台,每单1米下单106笔骗得800余万米黄金钻石;“QQ黏虫”网上待价而沽,不少QQ账号密码被盗取;快递公司发件系统部分客户信息失窃并挂在网上卖钱……今年上半年,湖北省公安系统持续开展“...

沈梦辰闲鱼被骗3000块 你永远不知道骗子套路有多野_丰田

今天沈梦辰发了一条微博,迅速就被推上了热搜,这条微博大致的内容是沈梦辰最近在闲鱼被骗的一个经历。看完之后,觉得沈梦辰简直呆萌,也太好骗了吧。此前我自己就经历过闲鱼的险恶,所以沈梦辰此微博一出就触碰到了...

怎么把我老公的微信聊天记录查询出来 我老公和别人的微信聊天记录怎么查看

嗅探:同一个局域网下,原本应该丢弃的包,被保留下来,即使不开双向欺骗 Driftnet工具:Driftnet监视网络流量,抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私,无论何时何地我们都不...