netload Oct 23 2011 at 14:11

Поиск файлов phpinfo.php, часть 3

2 min

3.2K

Information Security*

+34

Comments 49

Alexufo Oct 23 2011 at 14:21

Взлом сайта начинается со сбора информации о сервере!

Я думаю это не касается виртуальных хостингов.

imperial Oct 23 2011 at 16:35

А я думаю, что касается. Hetzner хвалят, но недавно был взломан.

Alexufo Oct 23 2011 at 16:41

хакер явно не руководствовался статьей с хабра) да и судя по флешбаннеру на главной с кривообтравленным качком на оф сайте неизместного мне доселе немецкого хостера — экономят они).

-2

UFO just landed and posted this here

Alexufo Oct 23 2011 at 21:06

Ну что вы меня агавой травите), да, я знаю не только агаву, но это не делает меня умнее)

DjOnline Oct 24 2011 at 17:10

Назвать самый крупный ДЦ в Европе неизвестным?

AFoST Oct 23 2011 at 14:52

В тему.
Если кто-то еще не ознакомился. Там про phpinfo и LFI.

Lefty Oct 23 2011 at 16:12

Пользы на самом деле мало. Найти кучу хостов с phpinfo — одно, найти на этих же хостах LFI для реализации описаного вектора атаки — другое.

chmv Oct 23 2011 at 14:54

Прошу прощения, а Вы /server-status и /server-info искать не пробовали?

grimich Oct 23 2011 at 15:01

А еще phpinfo частенько лежит в p.php и i.php

+11

borisko Oct 23 2011 at 18:20

Ещё pi.php.

hobbeat Oct 23 2011 at 21:12

Я после топика думать начал, что я один такой хитрый =(

mr_idiot Oct 23 2011 at 18:42

И еще pi.php

stroncium Oct 24 2011 at 16:42

И еще один pi.php, на всякий случай.

decanet Oct 23 2011 at 15:16

У меня он как zzz.php или xxx.php

-1

Alexufo Oct 23 2011 at 16:42

я хз, а уменя в панеле хостера phpinfo

-1

highw Oct 23 2011 at 15:17

В чем ценность данного поста?

+18

ComodoHacker Oct 24 2011 at 00:42

+10 к рейтингу, +2-3 к карме.

Syra Oct 24 2011 at 10:18

Вероятно очередное напоминание о том, что любая мелочь может оказаться причиной взлома.

lomalkin Oct 24 2011 at 10:52

Ну как же. Список вариантов названия phpinfo из комментариев.
Ой…

AusTiN Oct 23 2011 at 15:36

Как вариант, 1.php :)

moooV Oct 23 2011 at 16:39

У нас было принято fuck.php, suck.php, и dick.php держать для всяких тестов.)))

-1

lexit Oct 23 2011 at 15:46

Ещё можно по bak поискать… например так
bash.org/index.bak

+42

UFO just landed and posted this here

imperial Oct 23 2011 at 18:57

-2

Ist Oct 24 2011 at 10:02

Я думаю, что сейчас он переписан и, возможно, это совсем-совсем старый код. Вспомните: бор писался между делом и для небольшого числа людей. А потом просто некоторое время было лень переделывать, видимо.

З.ы. Хотел глянуть год в копирайте, а там date('Y')…

TiGR Oct 23 2011 at 22:17

Ни у кого не сохранился? А то там уже 404.

quantum Oct 24 2011 at 02:25

у гугла сохранился webcache.googleusercontent.com/search?q=cache%3Abash.org%2Findex.bak

Cyrill Oct 24 2011 at 11:33

Так это ж не бор, а расовый bash.org, судя по названиям рубрик в коде…

Cyrill Oct 24 2011 at 11:33

Ой. Я перепутал адрес в исходном комментарии :)

TiGR Oct 23 2011 at 22:18

Ни у кого не сохранился? А то там уже 404.

Dyr Oct 24 2011 at 11:13

Уже потёрли :)

Kukunin Oct 23 2011 at 16:05

по моей статистике, из 461177 сайтов, 11011 сайтов имеют файл phpinfo.php в корне, что дает приблизительно 2,3%

Lefty Oct 23 2011 at 16:22

Было бы очень неплохо, если бы автор дополнил статью информацией о процентном соотношении включенных/выключенных:
— register_globals
— safe_mode
— allow_url_fopen
— allow_url_include
— magic_quotes_gpc
— display_errors, error_reporting
— file_uploads
— upload_tmp_dir (дефолтная или специфическая)

Kukunin Oct 25 2011 at 20:43

Вот тут я привел статистику по своему исследованию. Выборка из 12673 сайтов

ezj Oct 23 2011 at 16:31

видел что у многих сайтов есть файл i.php с вызовом соответствующей функцией внутри, как вариант можно и его проверить ;)

-2

HeadFore Oct 23 2011 at 16:35

Очень захотел разместить phpinfo.php на linux сервера с копипастой выдачи phpinfo() на домашнем windows компе.

+11

demoded Oct 23 2011 at 16:39

надо создать фейковый, вдруг кто полезет

printf Oct 23 2011 at 16:53

И портить статистику — написать там PHP 7.4.0

+18

AxisPod Oct 23 2011 at 16:41

Во времена PHP я называл файлик pi.php Но я его всегда скрывал где-нить в папке с basic авторизацией.

Bright Oct 23 2011 at 18:02

Раз уж вы загружаете все эти файлы, можно предоставить более интересную статистику: например, по включённым модулям (MySQL/MySQLi/PDO) и т.п.

imperial Oct 23 2011 at 18:03

Поддерживаю.

TiGR Oct 23 2011 at 19:55

Мне кажется, что подобная статистика версий немного неполноценна. Да, это статистика популярности версий PHP среди тех, кто выкладывает в корень файл phpinfo.php. Эта статистика ни о чём не говорит, правда. Ведь >90% других сайтов, где phpinfo.php в корне нет могут быть как раз теми, где установлен php 5.3, например.

gag_fenix Oct 23 2011 at 20:07

При большом объеме выборки — вполне ок.
Когда проводят соц. опрос, что, опрашивают всех людей на Земле? :)

barkalov Oct 23 2011 at 20:36

Помимо объема у выборки есть вторая характеристика — репрезентативность.

stroncium Oct 24 2011 at 16:50

Вы подрываете авторитет желтой статистики.

symbix Oct 23 2011 at 21:17

Эта выборка наверняка смещена по той простой причине, что версией 5.3 пользуются в основной массе те же, кто использует современные фреймворки с фронт-контроллером, что, как правило, исключает сценарий с /phpinfo.php.

cramen Oct 24 2011 at 00:10

думаю, неплохо было бы посканировать сайты на наличие /phpmyadmin

-1

kozyabozya Oct 24 2011 at 13:39

Вы с этого ip работали? :)

91.XX5.XX9.11