编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php读取xml实例代码

Jan 28 PHP

php用数组返回无限分类的列表数据的代码

Aug 08 PHP

php学习之变量的使用

May 29 PHP

php数组函数序列之array_key_exists() - 查找数组键名是否存在

Oct 29 PHP

memcache命令启动参数中文解释

Jan 13 PHP

调试WordPress中定时任务的相关PHP脚本示例

Dec 10 PHP

php正则去除网页中所有的html,js,css,注释的实现方法

Nov 03 PHP

Zend Framework过滤器Zend_Filter用法详解

Dec 09 PHP

PHP会话控制实例分析

Dec 24 PHP

Yii2.0多文件上传实例说明

Jul 24 PHP

PHP+AJAX 投票器功能

Nov 11 PHP

对laravel的session获取与存取方法详解

Oct 08 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

表格展示无限级分类(PHP版)

2012/08/21 PHP

PHP中“=>

2019/03/01 PHP

Avengerls vs Newbee BO3 第二场2.18

2021/03/10 DOTA

表单内同名元素的控制

2006/11/22 Javascript

javascript的理解及经典案例分析

2016/05/20 Javascript

NodeJs使用Mysql模块实现事务处理实例

2017/05/31 NodeJs

JScript实现表格的简单操作

2017/08/15 Javascript

javascript实现电脑和手机版样式切换

2017/11/10 Javascript

关闭Vue计算属性自带的缓存功能方法

2018/03/02 Javascript

在React项目中使用Eslint代码检查工具及常见问题

2018/10/10 Javascript

浅谈Vue3.0新版API之composition-api入坑指南

2020/04/30 Javascript

Electron整合React使用搭建开发环境的步骤详解

2020/06/07 Javascript

简单理解Python中的装饰器

2015/07/31 Python

python修改list中所有元素类型的三种方法

2018/04/09 Python

django之导入并执行自定义的函数模块图解

2020/04/01 Python

简单了解Python变量作用域正确使用方法

2020/06/12 Python

Python引入多个模块及包的概念过程解析

2020/09/21 Python

弄清Pytorch显存的分配机制

2020/12/10 Python

美国汽配连锁巨头Pep Boys官网：轮胎更换、汽车维修服务和汽车零部件

2017/01/14 全球购物

Luxplus瑞典：香水和美容护理折扣

2018/01/28 全球购物

面向对象设计的原则是什么

2013/02/13 面试题

传统软件工程与面向对象的软件工程有什么区别

2012/05/31 面试题

物理教育专业毕业生推荐信

2013/11/03 职场文书

如何写一份好的自荐信

2014/01/02 职场文书

共产党员公开承诺书

2014/03/25 职场文书

请假条范文大全

2014/04/10 职场文书

诚信考试倡议书

2014/04/15 职场文书

家长学校培训材料

2014/08/20 职场文书

讲文明懂礼貌演讲稿

2014/09/11 职场文书

查摆问题自查报告范文

2014/10/13 职场文书

中秋客户感谢信

2015/01/22 职场文书

营运督导岗位职责

2015/04/10 职场文书

2016教师廉洁从教心得体会

2016/01/13 职场文书

Ajax是什么？Ajax高级用法之Axios技术

2021/04/21 Javascript

python中if和elif的区别介绍

2021/11/07 Python

深入理解go缓存库freecache的使用

2022/02/15 Golang