Проверял я на днях один из сайтов одной известной утилитой по поиску уязвимостей и обнаружилось одна очень интересная потенциальная уязвимость, как показало «исследование» это обычное пасхальное яйцо в PHP.
Для вызова необходимо просто обратиться к любому скрипту с определенным параметром. Как выяснилось таких «яиц» там несколько:
1) ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Список разработчиков PHP (PHP Credits)
2) ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
Логотип PHP
3) ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
логотип Zend
4) ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
Картинка изменяющаяся в зависимости от версии PHP
В чем же собственно уязвимость?
Данная уязвимость относиться к классу information disclosure — Раскрытие важных данных. Злоумышленник получая данную информацию может определить что Ваши скрипты используют в своей работе PHP скрипты и примерную версию PHP.
Как отключить?
В php.ini находим параметр expose_php и меняем его значение на off
1 | expose_php = off |