PHP phpinfo() 函数跨站脚本漏洞 phpinfo 跨站脚本漏洞

  • A+
所属分类:lcx

2008-06-13 10:57:35 老文章

漏洞说明:

    php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用来进行攻击。

漏洞成因:

    phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。

漏洞来源:

    http://www.80sec.com/release/phpinfo-xss.txt

漏洞利用:

    利用代码如下:

以下是引用片段:

    以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险,因为如果有phpinfo的存在,恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。

漏洞影响:

    影响所有版本的php和浏览器IE7

漏洞修补:

    建议暂时删除站点的phpinfo页面避免被人利用。

文章来源于lcx.cc:PHP phpinfo() 函数跨站脚本漏洞 phpinfo 跨站脚本漏洞

相关推荐: 【公告】本站今日清理3个友情链接

公告:     本站不定时手工检查友情连接。对方已下本站连接的,本站直接删除对方连接;对方网站无法打开的,本站暂时删除等待观察,若是一星期内网站恢复,则恢复友情链接。 以下是已清理的链接列表: 逍遥乾坤:http:// www,ithack,cn/ 删除原因:…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: