PHP Debugger Enabled Vulnerability

漏洞信息

漏洞名称： PHP Debugger Enabled Vulnerability

漏洞类型： 信息泄露

漏洞等级： 中危

漏洞描述： 该漏洞涉及PHP调试器被意外启用，可能导致敏感调试信息泄露。PHP是一种广泛使用的开源脚本语言，特别适合于Web开发并可嵌入HTML中使用。由于其易用性和灵活性，PHP被部署在数以百万计的网站和服务器上，从个人博客到大型企业级应用都有广泛的应用。漏洞的根源在于开发或维护过程中，调试器被错误地保留在生产环境中，或者配置不当导致调试信息对外暴露。这种信息泄露漏洞可能被攻击者利用来获取系统内部信息，如源代码、环境变量、数据库连接细节等，进而可能被用于进一步的攻击。虽然该漏洞本身不直接允许代码执行或系统控制，但泄露的信息可能为攻击者提供宝贵的情报，增加系统被攻破的风险。值得注意的是，利用此漏洞通常不需要任何形式的认证，且可以通过自动化工具大规模扫描和识别。

产品名称： PHP

来源： https://github.com/projectdiscovery/nuclei-templates/blob/2d3ef6e0cc8edb4648034050fb05839afd8fa555/php-debugger-enabled.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情


id: php-debugger-enabled

info:
  name: PHP Debugger Enabled
  author: ProjectDiscoveryAI
  severity: medium
  description: |
    This template checks for the presence of PHP debugger enabled on the application, which may expose sensitive debugging information.
  tags: php,debug,exposure

http:
  - raw:
      - |
        GET / HTTP/1.1
        Host: {{Hostname}}

    matchers-condition: or
    matchers:
      - type: word
        words:
          - "PHP Debugging Console"
          - "Debugger Enabled"
        part: body

      - type: regex
        regex:
          - "PHP.*Debugger.*Enabled"
        part: body

Github Poc

#projectdiscovery/nuclei-templates:github issues #信息泄露

PHP Debugger Enabled Vulnerability

http://example.com/2025/07/12/github_2424729751/

作者

lianccc

发布于

2025年7月12日

许可协议

_r_netsec Twitter Update ! 上一篇

A hardcoded secret in Ivanti DSM before 20242 allows an authenticated attacker on an adjacent 下一篇