Windows下PHP的任意文件执行漏洞


Posted in PHP onOctober 09, 2006

受影响系统:

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??

??漏洞描述:

????

??在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。

??例如:

??上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:

??#------------

????phpinfo();

???>

??#------------

??

??然后攻击者用PHP去执行:

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

PHP 相关文章推荐
使用PHP数组实现无限分类,不使用数据库,不使用递归.
Dec 09 PHP
php过滤危险html代码
Aug 18 PHP
PHPMailer邮件类利用smtp.163.com发送邮件方法
Sep 11 PHP
PHP Zip解压 文件在线解压缩的函数代码
May 26 PHP
防止用户利用PHP代码DOS造成用光网络带宽
Mar 01 PHP
PHP设计模式之迭代器模式的深入解析
Jun 13 PHP
PHP网站开发中常用的8个小技巧
Feb 13 PHP
PHP实现微信发红包程序
Aug 24 PHP
php实现统计目录文件大小的函数
Dec 25 PHP
php字符串的替换,分割和连接方法
May 23 PHP
PHP面向对象程序设计之命名空间与自动加载类详解
Dec 02 PHP
PHP+mysql防止SQL注入的方法小结
Apr 27 PHP
通过对服务器端特性的配置加强php的安全
Oct 09 #PHP
用Zend Encode编写开发PHP程序
Oct 09 #PHP
在php中使用sockets:从新闻组中获取文章
Oct 09 #PHP
15个小时----从修改程序到自己些程序
Oct 09 #PHP
用PHP编程开发“虚拟域名”系统
Oct 09 #PHP
在Windows中安装Apache2和PHP4的权威指南
Oct 09 #PHP
自定义PHP分页函数
Oct 09 #PHP
You might like
PHP 5昨天隆重推出--PHP 5/Zend Engine 2.0新特性
2006/10/09 PHP
用PHP+MySql编写聊天室
2006/10/09 PHP
smarty模板引擎中内建函数if、elseif和else的使用方法
2015/01/22 PHP
php使用parse_url和parse_str解析URL
2015/02/22 PHP
laravel 5 实现模板主题功能(续)
2015/03/02 PHP
php自定义中文字符串截取函数substr_for_gb2312及substr_for_utf8示例
2016/05/28 PHP
Zend Framework入门教程之Zend_Config组件用法详解
2016/12/09 PHP
PHP调用Mailgun发送邮件的方法
2017/05/04 PHP
ThinkPHP3.2框架自定义配置和加载用法示例
2018/06/14 PHP
PHP7 整型处理机制修改
2021/03/09 PHP
Javascript实现的分页函数
2006/12/22 Javascript
16个最流行的JavaScript框架[推荐]
2011/05/29 Javascript
ComboBox 和 DateField 在IE下消失的解决方法
2013/08/30 Javascript
jquery实现两边飘浮可关闭的对联广告
2015/11/27 Javascript
浅谈jquery的map()和each()方法
2016/06/12 Javascript
jQuery组件easyui对话框实现代码
2016/08/25 Javascript
详解如何将angular-ui的图片轮播组件封装成一个指令
2017/05/09 Javascript
微信小程序自定义toast实现方法详解【附demo源码下载】
2017/11/28 Javascript
angularjs 获取默认选中的单选按钮的value方法
2018/02/28 Javascript
axios发送post请求springMVC接收不到参数的解决方法
2018/03/05 Javascript
vue-router 源码实现前端路由的两种方式
2018/07/02 Javascript
vue学习笔记五:在vue项目里面使用引入公共方法详解
2019/04/04 Javascript
Vue中computed、methods与watch的区别总结
2019/04/10 Javascript
在vue中使用image-webpack-loader实例
2020/11/12 Javascript
[00:52]黑暗之门更新 新英雄孽主驾临DOTA2
2016/08/24 DOTA
Python Web框架Flask中使用七牛云存储实例
2015/02/08 Python
Python中将字典转换为XML以及相关的命名空间解析
2015/10/15 Python
python学习笔记之调用eval函数出现invalid syntax错误问题
2015/10/18 Python
Python中shape计算矩阵的方法示例
2017/04/21 Python
python飞机大战pygame碰撞检测实现方法分析
2019/12/17 Python
Python 解析库json及jsonpath pickle的实现
2020/08/17 Python
J2EE模式面试题
2016/10/11 面试题
副总经理岗位职责范本
2014/09/30 职场文书
个人公司授权委托书范本
2014/10/12 职场文书
淮阳太昊陵导游词
2015/02/10 职场文书
JS实现数组去重的11种方法总结
2022/04/04 Javascript