会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
2024年10月16日 星期三 首页 编程论坛 技术文档 黑客安全 源代码 应用下载 电子图书 电脑硬件 游戏开发 休闲娱乐 编程网站  
 内容搜索: 网页 下载 源代码  
技术文档 > Web开发 > PHP
Windows下PHP的任意文件执行漏洞
发表日期:2004-07-23 18:04:34作者: 出处:  

   受影响系统:
  ??PHP version 4.1.1 under Windows
  ??PHP version 4.0.4 under Windows
  ??
  ??漏洞描述:
  ????
  ??在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
  ??例如:
  ??上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
  ??#------------
  ????phpinfo();
  ???>
  ??#------------
  ??
  ??然后攻击者用PHP去执行:
  ??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00386