首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

Windows下PHP的任意文件执行漏洞

Posted in PHP onOctober 09, 2006

受影响系统:

??PHP version 4.1.1 under Windows

??PHP version 4.0.4 under Windows

??

??漏洞描述:

????

??在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。

??例如:

??上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:

??#------------

????phpinfo();

???>

??#------------

??

??然后攻击者用PHP去执行:

??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

Windows下PHP的任意文件执行漏洞

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
经典的PHPer为什么被认为是草根?
Apr 02 PHP
简单的方法让你的后台登录更加安全(php中加session验证)
Aug 22 PHP
PHP使用DES进行加密与解密的方法详解
Jun 06 PHP
Linux下PHP连接Oracle数据库
Aug 20 PHP
PHP安全上传图片的方法
Mar 21 PHP
win7安装php框架Yii的方法
Jan 25 PHP
PHP 接入支付宝即时到账功能
Sep 18 PHP
PHP面向对象继承用法详解(优化与减少代码重复)
Dec 02 PHP
yii2 上传图片的示例代码
Nov 02 PHP
PHP封装XML和JSON格式数据接口操作示例
Mar 06 PHP
PHP 观察者模式深入理解与应用分析
Sep 25 PHP
PHP使用POP3读取邮箱接收邮件的示例代码
Jul 08 PHP
通过对服务器端特性的配置加强php的安全
Oct 09 #PHP
用Zend Encode编写开发PHP程序
Oct 09 #PHP
在php中使用sockets:从新闻组中获取文章
Oct 09 #PHP
15个小时----从修改程序到自己些程序
Oct 09 #PHP
用PHP编程开发“虚拟域名”系统
Oct 09 #PHP
在Windows中安装Apache2和PHP4的权威指南
Oct 09 #PHP
自定义PHP分页函数
Oct 09 #PHP
TimePickerView(1) vue-cli3.x(1) 自定义组件(1) Yolov5(1) vue-router-link(1) 本地化存储(1) Jmerte(1) KVM(1) 项目打包(2) click(1)
You might like
如何冲泡挂耳包咖啡?技巧是什么
2021/03/04 冲泡冲煮
我的论坛源代码(六)
2006/10/09 PHP
注意:php5.4删除了session_unregister函数
2013/08/05 PHP
PHP网页游戏学习之Xnova(ogame)源码解读(十五)
2014/06/30 PHP
php获取指定数量随机字符串的方法
2017/02/06 PHP
Laravel多用户认证系统示例详解
2018/03/13 PHP
wordpress自定义标签云与随机获取标签的方法详解
2019/03/22 PHP
JavaScript触发器详解
2007/03/10 Javascript
jquery监听div内容的变化具体实现思路
2013/11/04 Javascript
javascript 小数取整简单实现方式
2014/05/30 Javascript
jQuery实现隔行背景色变色
2014/11/24 Javascript
node.js中的http.get方法使用说明
2014/12/14 Javascript
js表格排序实例分析(支持int,float,date,string四种数据类型)
2015/05/06 Javascript
基于javascript实现九宫格大转盘效果
2020/05/28 Javascript
JS判断图片是否加载完成方法汇总(最新版)
2016/05/13 Javascript
jQuery each函数源码分析
2016/05/25 Javascript
深入理解JavaScript单体内置对象
2016/06/06 Javascript
多功能jQuery树插件zTree实现权限列表简单实例
2016/07/12 Javascript
JavaScript实现二分查找实例代码
2017/02/22 Javascript
JS实现移动端实时监听输入框变化的实例代码
2017/04/12 Javascript
Three.js利用性能插件stats实现性能监听的方法
2017/09/25 Javascript
vue awesome swiper异步加载数据出现的bug问题
2018/07/03 Javascript
微信小程序开发背景图显示功能
2018/08/08 Javascript
elementui实现预览图片组件二次封装
2020/12/29 Javascript
Python 字典(Dictionary)操作详解
2014/03/11 Python
python 查找文件名包含指定字符串的方法
2018/06/05 Python
python中多层嵌套列表的拆分方法
2018/07/02 Python
解决Shell执行python文件,传参空格引起的问题
2018/10/30 Python
windows7 32、64位下python爬虫框架scrapy环境的搭建方法
2018/11/29 Python
python使用wxpy轻松实现微信防撤回的方法
2019/02/21 Python
numpy.transpose()实现数组的转置例子
2019/12/02 Python
五分钟带你搞懂python 迭代器与生成器
2020/08/30 Python
Laura Mercier官网:彩妆大师罗拉玛斯亚的化妆品牌
2018/01/04 全球购物
应届生财务会计求职信
2013/11/05 职场文书
部队领导证婚词
2014/01/12 职场文书
毕业生如何写自荐信
2014/03/26 职场文书