首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统:

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??

??漏洞描述:

????

??在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。

??例如:

??上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:

??#------------

????phpinfo();

???>

??#------------

??

??然后攻击者用PHP去执行:

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
通过对服务器端特性的配置加强php的安全
Oct 09 PHP
PHP4实际应用经验篇(5)
Oct 09 PHP
PHP程序开发范例学习之表单 获取文本框的值
Aug 08 PHP
解析php中如何直接执行SHELL
Jun 28 PHP
php二维数组排序详解
Nov 06 PHP
PHP 面向对象程序设计(oop)学习笔记 (五) - PHP 命名空间
Jun 12 PHP
php使用MySQL保存session会话的方法
Jun 26 PHP
php去掉文件前几行的方法
Jul 29 PHP
PHP框架Laravel中使用UUID实现数据分表操作示例
May 30 PHP
PHP基于rabbitmq操作类的生产者和消费者功能示例
Jun 16 PHP
PHP连接sftp并下载文件的方法教程
Aug 26 PHP
PHP抽象类和接口用法实例详解
Jul 20 PHP
通过对服务器端特性的配置加强php的安全
Oct 09 #PHP
用Zend Encode编写开发PHP程序
Oct 09 #PHP
在php中使用sockets:从新闻组中获取文章
Oct 09 #PHP
15个小时----从修改程序到自己些程序
Oct 09 #PHP
用PHP编程开发“虚拟域名”系统
Oct 09 #PHP
在Windows中安装Apache2和PHP4的权威指南
Oct 09 #PHP
自定义PHP分页函数
Oct 09 #PHP
cv2(1) nacos(1) MyBatis(5) OpenGL(1) Flask Web(1) 三角函数(1) exec(1) Android Studio(4) 迪杰斯特拉(1) seata(1)
You might like
PHP 配置文件中open_basedir选项作用
2009/07/19 PHP
使用PHP遍历文件夹与子目录的函数代码
2011/09/26 PHP
php文件夹的创建与删除方法
2015/01/24 PHP
php实现过滤字符串中的中文和数字实例
2015/07/29 PHP
JQuery this 和 $(this) 的区别
2009/08/23 Javascript
JavaScript事件处理器中的event参数使用介绍
2013/05/24 Javascript
深入理解javascript严格模式(Strict Mode)
2014/11/28 Javascript
jQuery.ajax 跨域请求webapi设置headers的解决方案
2016/08/08 Javascript
jquery根据一个值来选中select下的option实例代码
2016/08/29 Javascript
javascript添加前置0(补零)的几种方法
2017/01/05 Javascript
JQuery异步提交表单与文件上传功能示例
2017/01/12 Javascript
axios基本入门用法教程
2017/03/25 Javascript
js canvas实现擦除效果示例代码
2017/04/26 Javascript
利用canvas中toDataURL()将图片转为dataURL(base64)的方法详解
2017/11/20 Javascript
微信小程序实现美团菜单
2018/06/06 Javascript
React styled-components设置组件属性的方法
2018/08/07 Javascript
vue中组件的3种使用方式详解
2019/03/23 Javascript
微信小程序分享功能onShareAppMessage(options)用法分析
2019/04/24 Javascript
利用原生JavaScript实现造日历轮子实例代码
2019/05/08 Javascript
python安装模块如何通过setup.py安装(超简单)
2018/05/05 Python
Python实现处理逆波兰表达式示例
2018/07/30 Python
python3 实现对图片进行局部切割的方法
2018/12/05 Python
python+opencv实现高斯平滑滤波
2020/07/21 Python
基于Python函数和变量名解析
2019/07/19 Python
10个Python面试常问的问题(小结)
2019/11/20 Python
Python中私有属性的定义方式
2020/03/05 Python
Python爬虫HTPP请求方法有哪些
2020/06/03 Python
Matplotlib.pyplot 三维绘图的实现示例
2020/07/28 Python
乐高奥地利官方商店:LEGO Shop AT
2019/07/16 全球购物
财务工作个人求职的自我评价
2013/12/19 职场文书
工程管理专业毕业生自荐信
2014/01/24 职场文书
高中军训第一天感言
2014/03/06 职场文书
大学生联谊活动策划书(光棍节)
2014/10/10 职场文书
小学班级管理心得体会
2016/01/07 职场文书
2019年最新借条范本!
2019/07/08 职场文书
带你彻底理解JavaScript中的原型对象
2021/04/14 Javascript