您的位置:首页网页设计PHP技巧 → Windows下PHP的任意文件执行漏洞

Windows下PHP的任意文件执行漏洞

时间:2004/11/7 3:19:00来源:本站整理作者:蓝点我要评论(0)

 受影响系统:

  PHP version 4.1.1 under Windows

  PHP version 4.0.4 under Windows

  

  漏洞描述:

  

  在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。

  例如:

  上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:

  #------------

  phpinfo();

  ?>

  #------------

  

  然后攻击者用PHP去执行:

  http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif


相关阅读 Mac访问Windows共享文件夹Windows 7正版系统验证方法windows 8.1系统版本号查看方法Windows 8.1系统电话激活时无法输入微软返回代码解决方法Windows 8如何调整屏幕分辨率windows8.1磁盘占用100%解决方法Mac双系统如何删除Boot Camp安装的Windows分区Apple教你如何在Mac 上运行 Windows

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 如何恢复Discuz!7.0被 CSS实现Tab技巧Linux配置DHCP服务器实例:linux配置教程如何在IIS7下设置支持PHP程序PHP技巧--通过COM使用ADODB

人气排行 dedecms数据库表和字段说明最小化数据传输——在客户端存储数据php如何自动跳转中英文页面如何在IIS7下设置支持PHP程序php批量获取首字母(汉字、数字、英文)经典php实现大文件上传源代码Windows环境PHP的session不能正常使用解决办PHP聊天室技术