首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统:

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??

??漏洞描述:

????

??在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。

??例如:

??上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:

??#------------

????phpinfo();

???>

??#------------

??

??然后攻击者用PHP去执行:

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP的ASP防火墙
Oct 09 PHP
PHP配置心得包含MYSQL5乱码解决
Nov 20 PHP
简单示例AJAX结合PHP代码实现登录效果代码
Jul 25 PHP
PHP开发环境配置(MySQL数据库安装图文教程)
Apr 28 PHP
PHP的cURL库功能简介 抓取网页、POST数据及其他
Apr 07 PHP
PHP使用CURL获取302跳转后的地址实例
May 04 PHP
PHP下载远程文件到本地存储的方法
Mar 24 PHP
使用WordPress发送电子邮件的相关PHP函数用法解析
Dec 15 PHP
PHP在同一域名下两个不同的项目做独立登录机制详解
Sep 22 PHP
php判断目录存在的简单方法
Sep 26 PHP
对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
Oct 24 PHP
解决thinkphp6(tp6)在状态码500下不报错,或者显示错误“Malformed UTF-8 characters”的问题
Apr 01 PHP
通过对服务器端特性的配置加强php的安全
Oct 09 #PHP
用Zend Encode编写开发PHP程序
Oct 09 #PHP
在php中使用sockets:从新闻组中获取文章
Oct 09 #PHP
15个小时----从修改程序到自己些程序
Oct 09 #PHP
用PHP编程开发“虚拟域名”系统
Oct 09 #PHP
在Windows中安装Apache2和PHP4的权威指南
Oct 09 #PHP
自定义PHP分页函数
Oct 09 #PHP
muduo(1) TcpServer(1) 忘记密码(1) 存储过程(3) B+树(2) Fragment(1) instantclient(1) ICF-5900W(2) 增删改查(2) pt-archiver(1)
You might like
删除无限级目录与文件代码共享
2006/07/12 PHP
PHP实现用户异地登录提醒功能的方法【基于thinkPHP框架】
2018/03/15 PHP
PHP+ajax实现获取新闻数据简单示例
2018/05/08 PHP
通过javascript的匿名函数来分析几段简单有趣的代码
2010/06/29 Javascript
js对象之JS入门之Array对象操作小结
2011/01/09 Javascript
Javascript中定义方法的另类写法(批量定义js对象的方法)
2011/02/25 Javascript
JQuery入门——用映射方式绑定不同事件应用示例
2013/02/05 Javascript
如何使用jquery控制CSS样式,并且取消Css样式(如背景色,有实例)
2013/07/09 Javascript
调试JavaScript中正则表达式中遇到的问题
2015/01/27 Javascript
js实现点击左右按钮轮播图片效果实例
2015/01/29 Javascript
JavaScript插件化开发教程(六)
2015/02/01 Javascript
JS获取年月日时分秒的方法分析
2016/11/28 Javascript
select自定义小三角样式代码(实用总结)
2017/08/18 Javascript
js 判断一个数字是不是2的n次方幂的实例
2017/11/26 Javascript
详解js正则表达式验证时间格式xxxx-xx-xx形式
2018/02/09 Javascript
vue-swiper的使用教程
2018/08/30 Javascript
浅谈vuex actions和mutation的异曲同工
2018/12/13 Javascript
基于three.js实现的3D粒子动效实例代码
2019/04/09 Javascript
jQuery表单选择器用法详解
2019/08/22 jQuery
JS实现鼠标按下拖拽效果
2020/07/23 Javascript
[02:28]PWL开团时刻DAY3——Ink Ice与DeMonsTer之间的勾心斗角
2020/11/03 DOTA
python中关于for循环的碎碎念
2017/06/30 Python
Python实现Logger打印功能的方法详解
2017/09/01 Python
python写入已存在的excel数据实例
2018/05/03 Python
python调用摄像头显示图像的实例
2018/08/03 Python
python 定时任务去检测服务器端口是否通的实例
2019/01/26 Python
python3使用matplotlib绘制散点图
2019/03/19 Python
python交易记录整合交易类详解
2019/07/03 Python
python 解决flask uwsgi 获取不到全局变量的问题
2019/12/22 Python
CSS3动画之流彩文字效果+图片模糊效果+边框伸展效果实现代码合集
2017/08/18 HTML / CSS
Giglio德国网上精品店:奢侈品服装和配件
2016/09/23 全球购物
美国男女折扣服饰百货连锁店:Stein Mart
2017/05/02 全球购物
UML设计模式笔试题
2014/06/07 面试题
百度吧主申请感言
2014/01/12 职场文书
爱心捐书活动总结
2014/07/05 职场文书
高中生学习计划书
2014/09/15 职场文书