phpinfo.phpファイルを使用してサーバー上の新しいファイルを見つける方法
私が取ったサイバーセキュリティクラスのためにハッキングするサーバーを与えられました。
Dirbを使用してファイル構造を調べた後、アクセス可能なファイルはphpinfo.phpファイルだけでした。他のファイルへのパスを見つけるには、このファイルを使用する必要があります。
しかし、私はまだ有用な情報を見つけることができていません。
Phpのバージョンは5.4.16です。ファイルには、システムバージョン、Apache環境、mysql環境、httpヘッド情報、PHP環境変数などが含まれています。
Phpinfo.phpファイルで使用できる一般的なエクスプロイトは何ですか?サーバー上のより多くのファイルにアクセスしようとしています。
@Matthewのコメントに記載されているように、PHPinfoファイル自体には直接的な脆弱性はありません。また、「一般的なエクスプロイト」もありません。
ただし、公開されたPHPinfoページは情報開示の脆弱性と見なされ、実際に脆弱である可能性のある他のコンポーネントまたは構成に関する重要な情報が明らかになる可能性があります。
既に述べたように、ページにはPHP、システム、Apache、MySQLのバージョン情報が表示されます。製品とバージョン番号をオンラインで検索すると、潜在的な次のステップが明らかになる可能性があります(たとえば、「PHP 5.4.16脆弱性」の検索)。インストールされているモジュールについても同様に調査してください。
この方法で脆弱で公開されているソフトウェアを見つけることができない場合は、おそらくページのどこかに、おそらく何かの構成に問題があるかもしれませんが、ページ全体を見ることができなければ、私たちが知ることは不可能です。脆弱性を特定するには、システムとシステムが実行しているサービスについての背景知識が必要になる場合があります。
最後に、PHPinfoページがほんの小さなヒントまたはおそらく赤いニシンである可能性があり、別のアプローチをとる時間を費やす方が実りが多いかもしれません。しかし、繰り返しますが、それは本当に状況に依存し、質問の情報を与えられたとして確実に知る方法はありません。