编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

SMARTY学习手记

Jan 04 PHP

PHP弹出提示框并跳转到新页面即重定向到新页面

Jan 24 PHP

php面向对象中的魔术方法中文说明

Mar 04 PHP

YII模块实现绑定二级域名的方法

Jul 09 PHP

php中多维数组按指定value排序的实现代码

Aug 19 PHP

phpword插件导出word文件时中文乱码问题处理方案

Aug 19 PHP

Ubuntu下安装PHP的mongodb扩展操作命令

Jul 04 PHP

php使用APC实现实时上传进度条功能

Oct 26 PHP

php htmlentities()函数的定义和用法

May 13 PHP

修改Laravel5.3中的路由文件与路径

Aug 10 PHP

PHP十六进制颜色随机生成器功能示例

Jul 24 PHP

php的RSA加密解密算法原理与用法分析

Jan 23 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

PHP Header用于页面跳转要注意的几个问题总结

2008/10/03 PHP

PHP 实现页面静态化的几种方法

2017/07/23 PHP

PHP中抽象类，接口功能、定义方法示例

2019/02/26 PHP

php+mysql开发中的经验与常识小结

2019/03/25 PHP

js一组验证函数

2008/12/20 Javascript

js表格分页实现代码

2009/09/18 Javascript

js 字符串转换成数字的三种方法

2013/03/23 Javascript

使用GruntJS构建Web程序之安装篇

2014/06/04 Javascript

JavaScript与java语言有什么不同

2016/09/22 Javascript

微信小程序 swiper组件详解及实例代码

2016/10/25 Javascript

Angular2 Service实现简单音乐播放器服务

2017/02/24 Javascript

基于JavaScript实现滑动门效果

2017/03/16 Javascript

Express URL跳转（重定向）的实现方法

2017/04/07 Javascript

react.js组件实现拖拽复制和可排序的示例代码

2018/08/20 Javascript

详解Vue.js在页面加载时执行某个方法

2018/11/20 Javascript

微信小程序--特定区域滚动到顶部时固定的方法

2019/04/28 Javascript

简单谈谈offsetleft、offsetTop和offsetParent

2020/12/04 Javascript

Python open读写文件实现脚本

2008/09/06 Python

django 常用orm操作详解

2017/09/13 Python

python基于ID3思想的决策树

2018/01/03 Python

Python拼接字符串的7种方法总结

2018/11/01 Python

Python实现多态、协议和鸭子类型的代码详解

2019/05/05 Python

Python3 文章标题关键字提取的例子

2019/08/26 Python

python同时替换多个字符串方法示例

2019/09/17 Python

PIL包中Image模块的convert()函数的具体使用

2020/02/26 Python

Python 实现一行输入多个数字(用空格隔开)

2020/04/29 Python

《赵州桥》教学反思

2014/02/17 职场文书

大学生职业生涯规划书参考模板

2014/03/05 职场文书

积极向上的团队口号

2014/06/06 职场文书

教师演讲稿开场白

2014/08/25 职场文书

2014基建处领导班子“四风”对照检查材料思想汇报

2014/10/04 职场文书

学生考试舞弊检讨书

2015/01/01 职场文书

2015年房产销售工作总结范文

2015/05/22 职场文书

劳动仲裁代理词范文

2015/05/25 职场文书

二维码条形码生成的JavaScript脚本库

2022/07/07 Javascript

Win11无法安装更新补丁KB3045316怎么办附KB3045316补丁修复教程

2022/08/14 数码科技