利用PHP彩蛋正确判断PHP版本 - 网站安全 - 自学p

http://www.2cto.com/Article/201109/103652.html

看了Sunge这篇后，觉得还是画蛇添足再说一说：

 

根据PHP彩蛋可以初步判断PHP版本的大概范围， 我们知道PHP有很多特殊的漏洞分布在各个版本，这对于渗透踩点来说是很有意义的。

老外已经给出了具体的方法，可以参考 http://www.0php.com/php_easter_egg.php

 

访问 http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

 

彩色 PHP 标志的PHP版本在5.1.3-5.2.13之间， 而我们抓包看到的 X-Powered-By: PHP/5.2.10

 

根据彩蛋的信息和 X-Powered-By 头信息判断，可以知道Discuz服务器对于版本应该是没有造假的，PHP版本可以确定是 5.2.10.

所以WEB扫描器，得到 X-Powered-By头信息后再 配合彩蛋中图片的HASH，可以更加准确的设别服务端的PHP版本。

而在服务端伪造和屏蔽 X-Powered-By 头信息 的情况下，可以根据PHP彩蛋模糊判断出PHP版本的大概范围

摘自：RAyh4c的黑盒子

查看更多关于利用PHP彩蛋正确判断PHP版本 - 网站安全 - 自学p的详细内容...