Windows下PHP的任意文件执行漏洞

张天衡天蝎

张天衡天蝎

2016-01-29 14:56

Windows下PHP的任意文件执行漏洞,Windows下PHP的任意文件执行漏洞
     受影响系统:
  PHP version 4.1.1 under Windows
  PHP version 4.0.4 under Windows
  
  漏洞描述:
  
  在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
  例如:
  上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
  #------------
  phpinfo();
  ?
  #------------
  
  然后攻击者用PHP去执行:
  http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif
 
展开更多 50%)
分享

猜你喜欢

Windows下PHP的任意文件执行漏洞

PHP
Windows下PHP的任意文件执行漏洞

Apache泄露重写的任意文件漏洞

Web开发
Apache泄露重写的任意文件漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

Allaire JRUN 2.3 查看任意文件漏洞

Java JAVA基础
Allaire JRUN 2.3 查看任意文件漏洞

Allaire JRUN 2.3远程执行任意命令漏洞

Web开发
Allaire JRUN 2.3远程执行任意命令漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

Windows 8如何将任意文件固定到“开始”屏幕

电脑入门
Windows 8如何将任意文件固定到“开始”屏幕

从任意文件中回复Word文档

word
从任意文件中回复Word文档

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

利用php来自动调用不同服务器上的flash

利用php来自动调用不同服务器上的flash

《全民水浒》平民玩家技巧详解

《全民水浒》平民玩家技巧详解
下拉加载更多内容 ↓