编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

jq的get传参数在utf-8中乱码问题的解决php版

Jul 23 PHP

php下关于中英数字混排的字符串分割问题

Apr 06 PHP

利用Ffmpeg获得flv视频缩略图和视频时间的代码

Sep 15 PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 PHP

php实例分享之二维数组排序

May 15 PHP

浅析iis7.5安装配置php环境

May 10 PHP

WordPress中注册菜单与调用菜单的方法详解

Dec 18 PHP

php 解决substr()截取中文字符乱码问题

Jul 18 PHP

Yii2实现让关联字段支持搜索功能的方法

Aug 10 PHP

thinkphp项目如何自定义微信分享描述内容

Feb 20 PHP

Laravel源码解析之路由的使用和示例详解

Sep 27 PHP

解决Laravel blade模板转义html标签的问题

Sep 03 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

apache rewrite_module模块使用教程

2008/01/10 PHP

PHP HTML代码串截取实现代码

2009/06/29 PHP

PHP CodeIgniter框架的工作原理研究

2015/03/30 PHP

PHP文件操作方法汇总

2015/07/01 PHP

Laravel使用原生sql语句并调用的方法

2019/10/09 PHP

JS+XML 省份和城市之间的联动实现代码

2009/10/14 Javascript

jQuery获取注册信息并提示实现代码

2013/04/21 Javascript

JQuery 文本框回车跳到下一个文本框示例代码

2013/08/30 Javascript

js onload事件不起作用示例分析

2013/10/09 Javascript

jquery分页插件jpaginate在IE中不兼容问题

2014/04/22 Javascript

jQuery中hover与mouseover和mouseout的区别分析

2015/12/24 Javascript

如何使用Vuex+Vue.js构建单页应用

2016/10/27 Javascript

jQuery联动日历的实例解析

2016/12/02 Javascript

JS仿JQuery选择器功能

2017/03/08 Javascript

javascript 封装Date日期类实例详解

2017/05/28 Javascript

JS获取当前地理位置的方法

2017/10/25 Javascript

解决修复npm安装全局模块权限的问题

2018/05/17 Javascript

angularjs 的数据绑定实现原理

2018/07/02 Javascript

vue中promise的使用及异步请求数据的方法

2018/11/08 Javascript

Nodejs中的require函数的具体使用方法

2019/04/02 NodeJs

layui 富文本编辑器和textarea值的相互传递方法

2019/09/18 Javascript

vue addRoutes路由动态加载操作

2020/08/04 Javascript

[01:11]steam端dota2实名认证操作流程视频

2021/03/11 DOTA

在Django中同时使用多个配置文件的方法

2015/07/22 Python

python使用tornado实现简单爬虫

2018/07/28 Python

详解如何在cmd命令窗口中搭建简单的python开发环境

2019/08/29 Python

python打开音乐文件的实例方法

2020/07/21 Python

25个CSS3动画按钮和菜单教程分享

2012/10/03 HTML / CSS

Snapfish爱尔兰：在线照片打印和个性化照片礼品

2018/09/17 全球购物

美国最大的在线生存商店：Survival Frog

2020/12/13 全球购物

《小猫刮胡子》教学反思

2014/02/21 职场文书

勤俭节约倡议书

2014/04/14 职场文书

大学竞选班长演讲稿

2014/04/24 职场文书

个人年度总结报告

2015/03/09 职场文书

Python+uiautomator2实现自动刷抖音视频功能

2021/04/29 Python

人物搭配车车超萌联名预备中【咒术迴战】 ⨯ 【天竺鼠车车】展开合作

2022/04/11 日漫