Главная страница » vulnerability
0
4 часа
vulnerability

Пасхальные яйца в PHP (information disclosure)

vulnerability

Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип Zend Engine и причудливый логотип PHP Easter Egg.

Пасхальные яйца

Для вызова необходимо просто обратиться к любому скрипту с определенным параметром. Как выяснилось таких «яиц» там несколько:

  • https://example.com/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42: Логотип PHP
  • https://example.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: Список разработчиков PHP (PHP Credits)
  • https://example.com/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42: Логотип Zend Engine
  • https://example.com/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42: Пасхальное яйцо логотипа PHP

В дополнение к специальным URL, Колин Виброк (Colin Viebrock) еще в 2000 году внес изменение, согласно которому стандартный логотип PHP, отображаемый в выводе phpinfo(), меняется на логотип «Пасхальное яйцо» только 1 апреля.

В чем уязвимость?

Уязвимости в PHP expose_php Information Disclosure - это уязвимость средней степени риска, которая является одной из наиболее часто встречающихся в сетях по всему миру. Эта проблема существует по меньшей мере с 1990 года, но ее было сложно обнаружить, сложно устранить или она часто оставалась незамеченной.

Данная уязвимость относиться к классу information disclosure — Раскрытие важных данных. Злоумышленник получая данную информацию может определить что Ваши скрипты используют в своей работе PHP скрипты и примерную версию PHP.

Тестирование на проникновение (пентест) для этой уязвимости

Уязвимости в PHP expose_php Information Disclosure подвержены ложным срабатываниям со стороны большинства решений для оценки уязвимостей.  В любом случае, процедуры тестирования на проникновение для обнаружения уязвимостей в PHP expose_php Information Disclosure дают самый высокий показатель точности обнаружения, но нечастота проведения этого вида тестирования снижает его ценность.

Как отключить?

В php.ini находим параметр expose_php и меняем его значение на off

Комментарии: 0
Похожие записи
0
4 часа
Articles

log4shell сканеры (CVE-2021-44228, CVE-2021-45046 и CVE-2021-45105) для Linux

log4shell
Log4Shell (CVE-2021-44228) - уязвимость, обнаруженная в биб­лиоте­ке жур­налиро­вания Log4j, позволяющая выполнить произвольный код в атакуемой системе. Библиотека Log4j присуствует во многих корпоративных приложениях.
0
4 часа
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
0
4 часа
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.