PHP Artist Info Disclosure

漏洞信息

漏洞名称： PHP Artist Info Disclosure

漏洞类型： 信息泄露

漏洞等级： 中危

漏洞描述： 该漏洞涉及名为PHP Artist的应用程序，该应用程序可能用于展示艺术家信息或相关内容，具体功能未详细说明，但根据漏洞名称推测，它可能是一个基于PHP的网站或服务。此类应用通常部署在Web服务器上，供用户浏览艺术家信息。

漏洞类型为信息泄露，技术根源在于应用程序对用户输入的处理不当，特别是在处理artists.php页面的artist参数时，未能正确过滤或转义用户提供的输入，导致攻击者可以通过构造特定的URL参数（如包含XSS payload的artist参数）来探测或泄露敏感信息。虽然提供的示例中使用了XSS payload，但实际漏洞更侧重于信息泄露而非XSS攻击。

此漏洞的中危评级反映了其潜在的安全风险：攻击者可能利用此漏洞获取敏感信息，如内部数据结构、配置详情或其他不应公开的数据。由于漏洞利用不需要认证，且可以通过简单的HTTP GET请求触发，因此存在被自动化工具大规模扫描和利用的风险。尽管漏洞本身不直接导致远程代码执行，但泄露的信息可能为进一步攻击提供便利。

产品名称： PHP Artist

来源： https://github.com/projectdiscovery/nuclei-templates/issues/12676

类型： projectdiscovery/nuclei-templates:github issues

来源概述

Is there an existing template for this?

• I have searched the existing templates.

Nuclei Template

---
name: PHP Artist Info Disclosure
author: Garuda
severity: medium
requests:
  - method: GET
    path: /artists.php
    query: artist:{{BaseURL}}%22%3E%3Cimg+src=x+onerror=alert(20)%3E
    headers:
      User-Agent: "{{UserAgent}}"
      Accept-Language: en-US,en;q=0.9
      Upgrade-Insecure-Requests: 1
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
      Accept-Encoding: gaip, deflate, br
    redirects: true
    max-redirects: 3
matchers:
  - type: word
    words:
      - Array

Relevant dumped responses

Anything else?

No response