编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

使用PHP数组实现无限分类，不使用数据库，不使用递归.

Dec 09 PHP

php过滤危险html代码

Aug 18 PHP

PHPMailer邮件类利用smtp.163.com发送邮件方法

Sep 11 PHP

PHP Zip解压文件在线解压缩的函数代码

May 26 PHP

防止用户利用PHP代码DOS造成用光网络带宽

Mar 01 PHP

PHP设计模式之迭代器模式的深入解析

Jun 13 PHP

PHP网站开发中常用的8个小技巧

Feb 13 PHP

PHP实现微信发红包程序

Aug 24 PHP

php实现统计目录文件大小的函数

Dec 25 PHP

php字符串的替换，分割和连接方法

May 23 PHP

PHP面向对象程序设计之命名空间与自动加载类详解

Dec 02 PHP

PHP+mysql防止SQL注入的方法小结

Apr 27 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

PHP 5昨天隆重推出--PHP 5/Zend Engine 2.0新特性

2006/10/09 PHP

用PHP+MySql编写聊天室

2006/10/09 PHP

smarty模板引擎中内建函数if、elseif和else的使用方法

2015/01/22 PHP

php使用parse_url和parse_str解析URL

2015/02/22 PHP

laravel 5 实现模板主题功能（续）

2015/03/02 PHP

php自定义中文字符串截取函数substr_for_gb2312及substr_for_utf8示例

2016/05/28 PHP

Zend Framework入门教程之Zend_Config组件用法详解

2016/12/09 PHP

PHP调用Mailgun发送邮件的方法

2017/05/04 PHP

ThinkPHP3.2框架自定义配置和加载用法示例

2018/06/14 PHP

PHP7 整型处理机制修改

2021/03/09 PHP

Javascript实现的分页函数

2006/12/22 Javascript

16个最流行的JavaScript框架[推荐]

2011/05/29 Javascript

ComboBox 和 DateField 在IE下消失的解决方法

2013/08/30 Javascript

jquery实现两边飘浮可关闭的对联广告

2015/11/27 Javascript

浅谈jquery的map()和each()方法

2016/06/12 Javascript

jQuery组件easyui对话框实现代码

2016/08/25 Javascript

详解如何将angular-ui的图片轮播组件封装成一个指令

2017/05/09 Javascript

微信小程序自定义toast实现方法详解【附demo源码下载】

2017/11/28 Javascript

angularjs 获取默认选中的单选按钮的value方法

2018/02/28 Javascript

axios发送post请求springMVC接收不到参数的解决方法

2018/03/05 Javascript

vue-router 源码实现前端路由的两种方式

2018/07/02 Javascript

vue学习笔记五：在vue项目里面使用引入公共方法详解

2019/04/04 Javascript

Vue中computed、methods与watch的区别总结

2019/04/10 Javascript

在vue中使用image-webpack-loader实例

2020/11/12 Javascript

[00:52]黑暗之门更新新英雄孽主驾临DOTA2

2016/08/24 DOTA

Python Web框架Flask中使用七牛云存储实例

2015/02/08 Python

Python中将字典转换为XML以及相关的命名空间解析

2015/10/15 Python

python学习笔记之调用eval函数出现invalid syntax错误问题

2015/10/18 Python

Python中shape计算矩阵的方法示例

2017/04/21 Python

python飞机大战pygame碰撞检测实现方法分析

2019/12/17 Python

Python 解析库json及jsonpath pickle的实现

2020/08/17 Python

J2EE模式面试题

2016/10/11 面试题

副总经理岗位职责范本

2014/09/30 职场文书

个人公司授权委托书范本

2014/10/12 职场文书

淮阳太昊陵导游词

2015/02/10 职场文书

JS实现数组去重的11种方法总结

2022/04/04 Javascript