当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06966

漏洞标题:街旁网phpinfo信息泄漏

相关厂商:街旁网

漏洞作者: Asuimu

提交时间:2012-05-11 20:38

修复时间:2012-05-16 20:39

公开时间:2012-05-16 20:39

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-11: 细节已通知厂商并且等待厂商处理中
2012-05-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

phpinfo信息泄漏

详细说明:

http://jiepang.com/info.php

漏洞证明:

修复方案:

版权声明:转载请注明来源 Asuimu@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-16 20:39

厂商回复:

漏洞Rank:2 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-16 23:14 | 一粒米 ( 路人 | Rank:4 漏洞数:2 | null)

    ……

  2. 2012-05-17 09:25 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    Microsoft Windows 98 (4.10.1998) i386。。。。不会是个陷阱吧?

  3. 2012-05-17 09:32 | 一粒米 ( 路人 | Rank:4 漏洞数:2 | null)

    @凤凰 被你猜中了,这个phpinfo 就是个静态页面,都是假的。

  4. 2012-05-17 09:33 | Asuimu ( 普通白帽子 | Rank:295 漏洞数:46 )

    @凤凰 我看也像,否则怎么会被忽视呢,呵呵

  5. 2012-05-17 09:53 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @Asuimu 估计你再多发几个这样的,就要被封号了,嘿嘿~没有经过认真验证和思考啊

  6. 2012-05-17 10:25 | Eric ( 路人 | Rank:1 漏洞数:1 | 网络技术爱好者。)

    @Asuimu 逗你玩呢。。。HTTP/1.1 200 OKServer: nginx/0.7.65Date: Thu, 17 May 2012 02:19:14 GMTContent-Type: text/htmlConnection: keep-aliveX-Powered-By: PHP/5.3.2-1ubuntu4.13Vary: Accept-EncodingContent-Encoding: gzipContent-Length: 1977

  7. 2012-05-17 10:36 | LinuxPad ( 实习白帽子 | Rank:34 漏洞数:1 | LinuxPad@AdLab.Venus)

    iis2.0。。。。。

  8. 2012-05-18 02:17 | Asuimu ( 普通白帽子 | Rank:295 漏洞数:46 )

    @Eric 哈哈,发现了,当时没注意到