Las fallas de fuga de información son bastante comunes y ayudan a limitar el enfoque de las etapas posteriores de ataque, incluidas el adivinar nombres de usuario y la inyección SQL. Ya sea la información sobre la versión del sistema operativo cuanto la del servicio forman parte del análisis de vulnerabilidades, y sirven como entradas en la fase de explotación.
phpinfo
Genera una gran cantidad de información sobre el estado actual de PHP. Esto incluye información sobre las opciones de compilación y extensiones de PHP, la versión de PHP, información del servidor y el entorno (si se compila como un módulo), el entorno PHP, información de la versión del sistema operativo, rutas, valores maestros y locales sobre las opciones de configuración, encabezados HTTP y la licencia de PHP.
Debido a que cada sistema está configurado de manera diferente, phpinfo() es comúnmente utilizado para verificar los ajustes de configuración, y las variables predefinidas disponibles en un sistema determinado.
phpinfo() también es una valiosa herramienta para depuración, pues contiene todos los datos EGPCS (Entorno, GET, POST, Cookie, Servidor).
Versión completa del Kernel de Linux
Directorio y archivo de configuración de PHP, además de su estructura de directorios subyacente
Directorio raíz
Uso de MySQL y versión MySQL
Fuentes: