PHPInfo()資訊洩漏在滲透測試中算是低危漏洞,但怎麼進一步利用呢?我自己也稀裡糊塗就tm離譜。
這種情況在漏洞掃描及滲透測試中經常遇到就是不知道怎麼利用,找了網上很多文章都感覺說的不清不楚,自己沒怎麼看明白。今天我自己就總結一下。
綜合利用
這些資訊洩露配合一些其它漏洞将有可能導緻系統被滲透和提權。
檢視phpinfo函數暴露出來的有用資訊
1、檢視作業系統為Windows還是Linux
2、檢視伺服器類型并按照類型和版本查找已經爆出來的漏洞綜合利用
3、檢視網站預設路徑:D:/WWW 通過mssql或者mysql直接導入一句話需要知道網站真實路徑,這個出來就很好辦了。
檢視洩露檔案
操,我不會總結了,自己也沒思路了。看别人總結的。
https://blog.51cto.com/z2ppp/2063173 ![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)