Windows下PHP的任意文件执行漏洞

[摘要] 受影响系统：　　　　PHP version 4.1.1 under Windows　　　　PHP version 4.0.4 under Windows　　　　　　　　漏洞描述：　　　　　　　　...

受影响系统：
　　　　PHP version 4.1.1 under Windows
　　　　PHP version 4.0.4 under Windows
　　　　
　　　　漏洞描述：
　　　　　　
　　　　在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。
　　　　例如：
　　　　上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：
　　　　#------------
　　　　　　phpinfo();
　　　　?>
　　　　#------------
　　　　
　　　　然后攻击者用PHP去执行：
　　　　http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

关键词：Windows下PHP的任意文件执行漏洞

盾怪网教程：是一个免费提供流行杀毒软件教程、在线学习分享的学习平台！盾怪网教程手机杀手外挂游戏辅助软件安卓新版本网站首页 2345卫士 360杀毒 360安全卫士电脑管家金山毒霸游戏下载软件教程游戏教程电脑系统下载您当前所在位置：下载首页 -> 网站教程
Windows下PHP的任意文件执行漏洞时间：2024/11/17作者：未知来源：盾怪网教程人气： [摘要] 受影响系统：　　　　PHP version 4.1.1 under Windows　　　　PHP version 4.0.4 under Windows　　　　　　　　漏洞描述：　　　　　　　　... 受影响系统：　　　　PHP version 4.1.1 under Windows 　　　　PHP version 4.0.4 under Windows 　　　　　　　　漏洞描述：　　　　　　　　　　在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。　　　　例如：　　　　上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：　　　　#------------ 　　　　　　phpinfo(); 　　　　?> 　　　　#------------ 　　　　　　　　然后攻击者用PHP去执行：　　　　http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif 关键词：Windows下PHP的任意文件执行漏洞	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程编程语言安卓教程其它教程 *人气排行* 1怎么通过Canvas标签绘制图形 2xml与html之间的区别有哪一些 3HTML5中的a标签新增了哪一些属性 4怎么打开HTML文件 5怎么在HTML上插入图片 6404 not found是什么意思 7div标签怎么使用的 8HTML与XHTML之间有什么区别 9怎么使用HTML5中的data-属性 10url是什么意思推荐资讯* 1html中对于表单组件的案例详细说明 2html中对于div滚动条样式设计的案例 3a:active加动画点击无效的处理方案 4Visual Basic使用技巧 5什么是html h1标签？html h1标签使用方法的详细... 6php中的时间处理 7在一个HTML中h1标签能出现几次？h1标签与标题标签的差... 8基于Java的解释器设计模式 9HTML5完成分享各大微信QQ等交流平台二维码技巧 10Windows 98下安装Apache(PWS) PHP4...
Copyright © 2012-2018 盾怪网教程(http://www.dunguai.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版