编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

让你的PHP同时支持GIF、png、JPEG

Oct 09 PHP

phpMyAdmin 链接表的附加功能尚未激活的问题

Aug 01 PHP

让Json更懂中文(JSON_UNESCAPED_UNICODE)

Oct 27 PHP

基于initPHP的框架介绍

Apr 18 PHP

WordPress中Gravatar头像缓存到本地及相关优化的技巧

Dec 19 PHP

PHP多维数组元素操作类的方法

Nov 14 PHP

利用PHP实现一个简单的用户登记表示例

Apr 25 PHP

laravel ORM 只开启created_at的几种方法总结

Jan 29 PHP

php关联数组与索引数组及其显示方法

Mar 12 PHP

PHP实现链表的定义与反转功能示例

Jun 09 PHP

ThinkPHP3.2框架自定义配置和加载用法示例

Jun 14 PHP

解决Laravel 不能创建 migration 的问题

Oct 09 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

不用mod_rewrite直接用php实现伪静态化页面代码

2008/10/04 PHP

jQuery+PHP实现的掷色子抽奖游戏实例

2015/01/04 PHP

PHP图形操作之Jpgraph学习笔记

2015/12/25 PHP

PHP读取并输出XML文件数据的简单实现方法

2017/12/22 PHP

关于jQuery中的end()使用方法

2011/07/10 Javascript

js判断鼠标同时离开两个div的思路及代码

2013/05/31 Javascript

jQuery实现带滑动条的菜单效果代码

2015/08/26 Javascript

星期几的不同脚本写法(推荐)

2016/06/01 Javascript

将form表单通过ajax实现无刷新提交的简单实例

2016/10/12 Javascript

前端实现文件的断点续传(前端文件提交+后端PHP文件接收)

2016/11/04 Javascript

vue 请求后台数据的实例代码

2017/06/22 Javascript

关于vue中的ajax请求和axios包问题

2018/04/19 Javascript

新手必须知的Node.js 4个JavaScript基本概念

2018/09/16 Javascript

JavaScript JMap类定义与使用方法示例

2019/01/22 Javascript

vue2配置scss的方法步骤

2019/06/06 Javascript

一看就会的vuex实现登录验证（附案例）

2020/01/09 Javascript

Node在Controller层进行数据校验的过程详解

2020/08/28 Javascript

VUE子组件向父组件传值详解（含传多值及添加额外参数场景）

2020/09/01 Javascript

[01:08:17]2018DOTA2亚洲邀请赛3月29日小组赛B组 EG VS VGJ.T

2018/03/30 DOTA

Python中文件操作简明介绍

2015/04/13 Python

Python 装饰器深入理解

2017/03/16 Python

Python简单基础小程序的实例代码

2019/04/28 Python

Python3 获取文件属性的方式(时间、大小等)

2020/03/12 Python

matplotlib基础绘图命令之bar的使用方法

2020/08/13 Python

CSS3中的元素过渡属性transition示例详解

2016/11/30 HTML / CSS

灵活运用CSS3特性绘制简易版围棋效果

2016/09/28 HTML / CSS

使用CSS3制作版头动画效果

2020/12/24 HTML / CSS

在线课程：Skillshare

2019/04/02 全球购物

洲际酒店集团英国官网：IHG英国

2019/07/10 全球购物

如何查找网页漏洞

2016/06/22 面试题

初中女生自我鉴定

2013/12/19 职场文书

2014两会学习心得：榜样精神伴我行

2014/03/17 职场文书

开展党的群众路线教育实践活动情况汇报

2014/11/05 职场文书

全国爱眼日活动总结

2015/02/27 职场文书

幼儿园园长个人总结

2015/03/02 职场文书

python神经网络使用Keras构建RNN训练

2022/05/04 Python