编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统：

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??漏洞描述：

????

??在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。

??例如：

??上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：

??#------------

????phpinfo();

???>

??#------------

??然后攻击者用PHP去执行：

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

木翼下载系统中说明的PHP安全配置方法

Jun 16 PHP

PHP 字符串加密函数(在指定时间内加密还原字符串，超时无法还原)

Apr 28 PHP

PHP5中Cookie与 Session使用详解

Apr 30 PHP

php遍历文件夹所有文件子文件夹函数代码

Nov 27 PHP

php输出1000以内质数(素数)示例

Feb 16 PHP

PHP函数eval()介绍和使用示例

Aug 20 PHP

php+mysqli使用预处理技术进行数据库查询的方法

Jan 28 PHP

详解PHP的Yii框架中日志的相关配置及使用

Dec 08 PHP

YII Framework框架教程之使用YIIC快速创建YII应用详解

Mar 15 PHP

php 指定范围内多个随机数代码实例

Jul 18 PHP

php微信公众平台交互与接口详解

Nov 28 PHP

PHP面向对象程序设计重载（overloading）操作详解

Jun 13 PHP

通过对服务器端特性的配置加强php的安全

Oct 09 #PHP

用Zend Encode编写开发PHP程序

Oct 09 #PHP

在php中使用sockets:从新闻组中获取文章

Oct 09 #PHP

15个小时----从修改程序到自己些程序

Oct 09 #PHP

用PHP编程开发“虚拟域名”系统

Oct 09 #PHP

在Windows中安装Apache2和PHP4的权威指南

Oct 09 #PHP

自定义PHP分页函数

Oct 09 #PHP

You might like

php中文本数据翻页（留言本翻页）

2006/10/09 PHP

社区(php&&mysql)六

2006/10/09 PHP

php数组声明、遍历、数组全局变量使用小结

2013/06/05 PHP

七种PHP开发环境搭建工具

2020/06/28 PHP

Javascript 函数中的参数使用分析

2010/03/27 Javascript

JavaScript 32位整型无符号操作示例

2013/12/08 Javascript

jquery实现将获取的颜色值转换为十六进制形式的方法

2014/12/20 Javascript

JS中的forEach、$.each、map方法推荐

2016/04/05 Javascript

vue过渡和animate.css结合使用详解

2017/06/14 Javascript

浅谈Node模块系统及其模式

2017/11/17 Javascript

使用NestJS开发Node.js应用的方法

2018/12/03 Javascript

React 组件渲染和更新的实现代码示例

2019/02/21 Javascript

Vue数据绑定简析小结

2019/05/07 Javascript

js仿360开机效果

2019/12/26 Javascript

Vue组件模板及组件互相引用代码实例

2020/03/11 Javascript

微信小程序实现页面监听自定义组件的触发事件

2020/11/01 Javascript

[01:03:59]2018DOTA2亚洲邀请赛3月30日小组赛B组VGJ.T VS Secret

2018/03/31 DOTA

[00:38]TI珍贵瞬间系列（二）：笑

2020/08/26 DOTA

Python实现合并同一个文件夹下所有PDF文件的方法示例

2018/04/28 Python

Python 字符串与数字输出方法

2018/07/16 Python

python实现一组典型数据格式转换

2018/12/15 Python

Python匿名函数及应用示例

2019/04/09 Python

tensorboard显示空白的解决

2020/02/15 Python

Python文件操作基础流程解析

2020/03/19 Python

日本AOKI官方商城：AOKI西装

2020/06/11 全球购物

J2EE面试题集锦(附答案)

2013/08/16 面试题

个人找工作求职简历的自我评价

2013/10/20 职场文书

师范大学应届生求职信

2013/11/21 职场文书

学习委员自我鉴定

2014/01/13 职场文书

低碳日宣传活动总结

2014/07/09 职场文书

骨干教师申报材料

2014/12/17 职场文书

研究生就业推荐表导师评语

2014/12/31 职场文书

大学文艺委员竞选稿

2015/11/19 职场文书

2016年基层党组织创先争优承诺书

2016/03/25 职场文书

再见，2019我们不负使命；你好，2020我们砥砺前行

2020/01/03 职场文书

实现AJAX异步调用和局部刷新的基本步骤

2022/03/17 Javascript