编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

如何在PHP中使用Oracle数据库(1)

Oct 09 PHP

解析strtr函数的效率问题

Jun 26 PHP

php使用curl发送json格式数据实例

Dec 17 PHP

部署PHP项目应该注意的几点事项分享

Dec 20 PHP

PHP抓屏函数实现屏幕快照代码分享

Jan 02 PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 PHP

PHP命名空间(namespace)的动态访问及使用技巧

Aug 18 PHP

学习php设计模式 php实现门面模式（Facade）

Dec 07 PHP

Yii rules常用规则示例

Mar 15 PHP

PHP5.3连接Oracle客户端及PDO_OCI模块的安装方法

May 13 PHP

PHP操作Postgresql封装类与应用完整实例

Apr 24 PHP

Yii框架的redis命令使用方法简单示例

Oct 15 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

自己在做项目过程中学到的PHP知识收集

2012/08/20 PHP

php实现在服务器上创建目录的方法

2015/03/16 PHP

php分割合并两个字符串的函数实例

2015/06/19 PHP

php实现等比例压缩图片

2018/07/26 PHP

php使用mysqli和pdo扩展，测试对比连接mysql数据库的效率完整示例

2019/05/09 PHP

javascript用户注册提示效果的简单实例

2013/08/17 Javascript

jquery选择器之层级过滤选择器详解

2014/01/27 Javascript

浅谈关于JavaScript API设计的一些建议和准则

2015/06/24 Javascript

JavaScript字符串删除重复字符的方法

2015/12/25 Javascript

Angular 中 select指令用法详解

2016/09/29 Javascript

js通过classname来获取元素的方法

2016/11/24 Javascript

jquery利用json实现页面之间传值的实例解析

2016/12/12 Javascript

jquery uploadify如何取消已上传成功文件

2017/02/08 Javascript

Vue组件开发初探

2017/02/14 Javascript

vue中如何去掉空格的方法实现

2018/11/09 Javascript

jQuery动态操作表单示例【基于table表格】

2018/12/06 jQuery

Vue路由对象属性 .meta $route.matched详解

2019/11/04 Javascript

vue列表数据发生变化指令没有更新问题及解决方法

2020/01/16 Javascript

itchat接口使用示例

2017/10/23 Python

TensorFlow实现随机训练和批量训练的方法

2018/04/28 Python

用Python写一个自动木马程序

2019/09/17 Python

Python 生成一个从0到n个数字的列表4种方法小结

2019/11/28 Python

解决python虚拟环境切换无效的问题

2020/04/30 Python

Python eval函数原理及用法解析

2020/11/14 Python

用css3实现当鼠标移进去时当前亮其他变灰效果

2014/04/08 HTML / CSS

基于html5 DeviceOrientation 实现微信摇一摇功能

2015/09/25 HTML / CSS

HTML5 Canvas 旋转风车绘制

2017/08/18 HTML / CSS

DKNY品牌官网：纽约大都会时尚风格

2016/10/20 全球购物

附答案的Java面试题

2012/11/19 面试题

采用怎样的方法保证数据的完整性

2013/12/02 面试题

what is the difference between ext2 and ext3

2013/11/03 面试题

老人祝寿主持词

2014/03/28 职场文书

2015年园林绿化工作总结

2015/05/23 职场文书

《中国机长》观后感：敬畏生命，敬畏职责

2019/11/12 职场文书

导游词之昭君岛

2020/01/17 职场文书

python 办公自动化——基于pyqt5和openpyxl统计符合要求的名单

2021/05/25 Python