phpinfo跨站脚本漏洞

　　By:剑心

　　漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安全问题，导致精心构造数据就可以产生一个跨站脚本漏洞，可以被用来进行攻击。

　　漏洞成因： phpinfo页面对输入的参数都做了详细的过滤，但是没有对输出的进行charset的指定，而在一些浏览器里如IE7里，你可以让它自动选择编码或者通过一个iframe页面给它指定编码，这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。

　　漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt

　　漏洞利用：利用代码如下：

</p><br /><br /><p>　　以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险，因为如果有phpinfo的存在，恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。 </p><br /><br /><p>　　漏洞影响：影响所有版本的php和浏览器IE7 </p><br /><br /><p>　　漏洞修补：建议暂时删除站点的phpinfo页面避免被人利用。 </p><br /><br /><p>　　本站内容均为原创，转载请务必保留署名与链接！ </p><br /><br /><p>　　phpinfo跨站脚本漏洞:http://www.80sec.com/phpinfo-xss.html </p><div align="right"> </div></div> <div class="mai"> <div class="fix"></div> </div> </div> <div class="cl"></div> <div class="ss-right">  <iframe id="baiduframe" marginwidth="0" marginheight="0" scrolling="no" framespacing="0" vspace="0" hspace="0" frameborder="0" width="200" height="30" src="http://unstat.baidu.com/bdun.bsc?tn=dengshoudong_pg&cv=0&cid=1113015&csid=102&bgcr=ffffff&urlcr=0000ff&tbsz=80&defid=2">

ZDNet 安全频道频道更新时间：2008-06-14 作者：来源：SohuIT

本文关键词：phpinfo 跨站 脚本

安全频道跨站最新报道

安全频道脚本最新报道