netload 23 окт 2011 в 10:11

Поиск файлов phpinfo.php, часть 3

2 мин

3.2K

Информационная безопасность *

+34

Комментарии 49

Alexufo 23 окт 2011 в 10:21

Взлом сайта начинается со сбора информации о сервере!

Я думаю это не касается виртуальных хостингов.

imperial 23 окт 2011 в 12:35

А я думаю, что касается. Hetzner хвалят, но недавно был взломан.

Alexufo 23 окт 2011 в 12:41

хакер явно не руководствовался статьей с хабра) да и судя по флешбаннеру на главной с кривообтравленным качком на оф сайте неизместного мне доселе немецкого хостера — экономят они).

НЛО прилетело и опубликовало эту надпись здесь

Alexufo 23 окт 2011 в 17:06

Ну что вы меня агавой травите), да, я знаю не только агаву, но это не делает меня умнее)

DjOnline 24 окт 2011 в 13:10

Назвать самый крупный ДЦ в Европе неизвестным?

AFoST 23 окт 2011 в 10:52

В тему.
Если кто-то еще не ознакомился. Там про phpinfo и LFI.

Lefty 23 окт 2011 в 12:12

Пользы на самом деле мало. Найти кучу хостов с phpinfo — одно, найти на этих же хостах LFI для реализации описаного вектора атаки — другое.

chmv 23 окт 2011 в 10:54

Прошу прощения, а Вы /server-status и /server-info искать не пробовали?

grimich 23 окт 2011 в 11:01

А еще phpinfo частенько лежит в p.php и i.php

borisko 23 окт 2011 в 14:20

Ещё pi.php.

hobbeat 23 окт 2011 в 17:12

Я после топика думать начал, что я один такой хитрый =(

mr_idiot 23 окт 2011 в 14:42

И еще pi.php

stroncium 24 окт 2011 в 12:42

И еще один pi.php, на всякий случай.

decanet 23 окт 2011 в 11:16

У меня он как zzz.php или xxx.php

Alexufo 23 окт 2011 в 12:42

я хз, а уменя в панеле хостера phpinfo

highw 23 окт 2011 в 11:17

В чем ценность данного поста?

ComodoHacker 23 окт 2011 в 20:42

+10 к рейтингу, +2-3 к карме.

Syra 24 окт 2011 в 06:18

Вероятно очередное напоминание о том, что любая мелочь может оказаться причиной взлома.

lomalkin 24 окт 2011 в 06:52

Ну как же. Список вариантов названия phpinfo из комментариев.
Ой…

AusTiN 23 окт 2011 в 11:36

Как вариант, 1.php :)

moooV 23 окт 2011 в 12:39

У нас было принято fuck.php, suck.php, и dick.php держать для всяких тестов.)))

lexit 23 окт 2011 в 11:46

Ещё можно по bak поискать… например так
bash.org/index.bak

НЛО прилетело и опубликовало эту надпись здесь

imperial 23 окт 2011 в 14:57

Ist 24 окт 2011 в 06:02

Я думаю, что сейчас он переписан и, возможно, это совсем-совсем старый код. Вспомните: бор писался между делом и для небольшого числа людей. А потом просто некоторое время было лень переделывать, видимо.

З.ы. Хотел глянуть год в копирайте, а там date('Y')…

TiGR 23 окт 2011 в 18:17

Ни у кого не сохранился? А то там уже 404.

quantum 23 окт 2011 в 22:25

у гугла сохранился webcache.googleusercontent.com/search?q=cache%3Abash.org%2Findex.bak

Cyrill 24 окт 2011 в 07:33

Так это ж не бор, а расовый bash.org, судя по названиям рубрик в коде…

Cyrill 24 окт 2011 в 07:33

Ой. Я перепутал адрес в исходном комментарии :)

TiGR 23 окт 2011 в 18:18

Ни у кого не сохранился? А то там уже 404.

Dyr 24 окт 2011 в 07:13

Уже потёрли :)

Kukunin 23 окт 2011 в 12:05

по моей статистике, из 461177 сайтов, 11011 сайтов имеют файл phpinfo.php в корне, что дает приблизительно 2,3%

Lefty 23 окт 2011 в 12:22

Было бы очень неплохо, если бы автор дополнил статью информацией о процентном соотношении включенных/выключенных:
— register_globals
— safe_mode
— allow_url_fopen
— allow_url_include
— magic_quotes_gpc
— display_errors, error_reporting
— file_uploads
— upload_tmp_dir (дефолтная или специфическая)

Kukunin 25 окт 2011 в 16:43

Вот тут я привел статистику по своему исследованию. Выборка из 12673 сайтов

ezj 23 окт 2011 в 12:31

видел что у многих сайтов есть файл i.php с вызовом соответствующей функцией внутри, как вариант можно и его проверить ;)

HeadFore 23 окт 2011 в 12:35

Очень захотел разместить phpinfo.php на linux сервера с копипастой выдачи phpinfo() на домашнем windows компе.

demoded 23 окт 2011 в 12:39

надо создать фейковый, вдруг кто полезет

printf 23 окт 2011 в 12:53

И портить статистику — написать там PHP 7.4.0

AxisPod 23 окт 2011 в 12:41

Во времена PHP я называл файлик pi.php Но я его всегда скрывал где-нить в папке с basic авторизацией.

Bright 23 окт 2011 в 14:02

Раз уж вы загружаете все эти файлы, можно предоставить более интересную статистику: например, по включённым модулям (MySQL/MySQLi/PDO) и т.п.

imperial 23 окт 2011 в 14:03

Поддерживаю.

TiGR 23 окт 2011 в 15:55

Мне кажется, что подобная статистика версий немного неполноценна. Да, это статистика популярности версий PHP среди тех, кто выкладывает в корень файл phpinfo.php. Эта статистика ни о чём не говорит, правда. Ведь >90% других сайтов, где phpinfo.php в корне нет могут быть как раз теми, где установлен php 5.3, например.

gag_fenix 23 окт 2011 в 16:07

При большом объеме выборки — вполне ок.
Когда проводят соц. опрос, что, опрашивают всех людей на Земле? :)

barkalov 23 окт 2011 в 16:36

Помимо объема у выборки есть вторая характеристика — репрезентативность.

stroncium 24 окт 2011 в 12:50

Вы подрываете авторитет желтой статистики.

symbix 23 окт 2011 в 17:17

Эта выборка наверняка смещена по той простой причине, что версией 5.3 пользуются в основной массе те же, кто использует современные фреймворки с фронт-контроллером, что, как правило, исключает сценарий с /phpinfo.php.

cramen 23 окт 2011 в 20:10

думаю, неплохо было бы посканировать сайты на наличие /phpmyadmin

kozyabozya 24 окт 2011 в 09:39

Вы с этого ip работали? :)

91.XX5.XX9.11

Зарегистрируйтесь на Хабре, чтобы оставить комментарий