
URL | http://202.201.39.48/phpmyadmin/doc/html/_sources/faq.txt |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
访问当前URL,查看请求的响应内容中是否存在系统路径信息泄露,如果存在系统路径内容信息,则认为存在漏洞 |
判断详情 |
1、构造URL:
http://202.201.39.48/phpmyadmin/doc/html/_sources/faq.txt
;
2、在响应头及响应内容中匹配 /etc/httpd/conf/httpd.conf,/etc/httpd/conf/addon-modules/php.conf,/var/lib/mysql/mysql.sock 。 |
请求&响应 |
![]() |
URL | http://202.201.39.48/phpmyadmin/doc/html/_sources/vendors.txt |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
访问当前URL,查看请求的响应内容中是否存在系统路径信息泄露,如果存在系统路径内容信息,则认为存在漏洞 |
判断详情 |
1、构造URL:
http://202.201.39.48/phpmyadmin/doc/html/_sources/vendors.txt
;
2、在响应头及响应内容中匹配 /var/lib/phpmyadmin/config.inc.php 。 |
请求&响应 |
![]() |