sexta-feira, 8 de fevereiro de 2008

O perigo do phpinfo()

Desenvolvedores php normalmente usam a função phpinfo() em algum tipo de arquivo de teste, geramlente chamado phpinfo.php

Essa função gera uma pagina com diversas informações uteis ao desenvolvedor.
Mas tambem gera uma pagina com diversas informações uteis a um atacante.

Do ponto de vista do atacante, a pergunta aqui então é: Como achar o arquivo phpinfo em determinado site?

A resposta é: Google

Da mesma forma que você encontra todas as suas informações uteis no google, você também encontra lixo e falhas de segurança!
É isso ai, o google pode revelar muito mais do que você pensa. Vamo começar a usar um pouco de Google Hack para descobrir as informações que nos interessam.

intitle: phpinfo () + site: http://www.siteaseranalisado.com/

com essa string de busca, você está procurando por uma pagina que tenha o titulo "phpinfo ()" dentro do dominio do site a ser analisado.
poderiamos fazer tambem:

allinurl: http://www.seusite.com/ phpinfo.php

Essa string vai procurar um site que tenha na url todas essas palavras.
Podemos achar muitas coisas de maneira facil e rapida assim.
Até arquivos contendo senhas, strings de conexão e etc...
Prato cheio para atacantes.

Podemos ter acesso a informações sensiveis atraves do phpinfo()
Informações como:


  • Sistema Operacional
  • Versão do servidor web
  • Comandos de configuração
  • Caminho do php.ini
E muitas outras informações.

Principio basico da segurança: Não de a informação a quem não precisa dela.

Essas informações em mão erradas geram um risco enorme.
Espero ter deixado claro o risco que é deixar o phpinfo() exposto.

Em breve postarei alguns google hacks uteis.

0 comentários:

 
João Bosco Seixas