程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> Windows下PHP的任意文件執行漏洞

Windows下PHP的任意文件執行漏洞

編輯:關於PHP編程

 受影響系統:
  PHP version 4.1.1 under Windows
  PHP version 4.0.4 under Windows
  
  漏洞描述:
  
  在Windows下的PHP,通過PHP.EXE,攻擊者可以讓任何文件作為一個php文件,即使這個文件的擴展名不是php。比如,上傳一個文件,但是擴展名是mp3,txt,或者gif等等,然後要求PHP去執行它。
  例如:
  上傳一個gif文件,但是實際上是一個php腳本文件,文件內容如下:
  #------------
  phpinfo();
  ?>
  #------------
  
  然後攻擊者用PHP去執行:
  http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved