PHPInfo()信息泄漏——综合利用提权

Posted 新网工李白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHPInfo()信息泄漏——综合利用提权相关的知识,希望对你有一定的参考价值。

phpInfo()信息泄漏在渗透测试中算是低危漏洞,但怎么进一步利用呢?我自己也稀里糊涂就tm离谱。

这种情况在漏洞扫描及渗透测试中经常遇到就是不知道怎么利用,找了网上很多文章都感觉说的不清不楚,自己没怎么看明白。今天我自己就总结一下。

综合利用

这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。

查看phpinfo函数暴露出来的有用信息

1、查看操作系统为Windows还是Linux

2、查看服务器类型并按照类型和版本查找已经爆出来的漏洞综合利用

3、查看网站默认路径:D:/WWW 通过mssql或者mysql直接导入一句话需要知道网站真实路径,这个出来就很好办了。

查看泄露文件
操,我不会总结了,自己也没思路了。看别人总结的。

https://blog.51cto.com/z2ppp/2063173

以上是关于PHPInfo()信息泄漏——综合利用提权的主要内容,如果未能解决你的问题,请参考以下文章

phpinfo信息泄漏

安全-网站综合渗透实验(i春秋)

如何使用模块化代码片段中的LeakCanary检测内存泄漏?

利用iis漏洞进行提权的功能是?

phpinfo()找不到gd项怎么办?

MySQL 漏洞利用与提权