| 首页 | 新闻 | 网页 | 设计 | 色彩 | 原创 | 视觉 | 素材 | 动漫 | 酷站 | 策划 | 文案 | 访谈 | 运营 | 编程 | 数据库 | 服务器 | 下载 | 图库 | 
您的位置: 幽幽天空 > 网页 > 编程开发 > PHP教程 > PHP技巧教程 > 文章正文 用户登录
TOM ULINK新闻联盟
TinyURL免费缩短网
苏能科技100M/FTP
威客(witkey)的
Flash Remoting -
Flash声音高级篇:
flashremoting实践
Loading制作之 计
Flash8 Remoting 
再探FlashCom的HT

Windows下PHP的任意文件执行漏洞           

Windows下PHP的任意文件执行漏洞
作者:佚名 来源:不详 更新:2006-8-25 21:05:35 错误报告 我要投稿
   受影响系统:
  PHP version 4.1.1 under Windows
  PHP version 4.0.4 under Windows
  
  漏洞描述:
  
  在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
  例如:
  上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
  #------------
  phpinfo();
  ?>
  #------------
  
  然后攻击者用PHP去执行:
  http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif
文章录入:skyuu    责任编辑:skyuu 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    发表评论:
    姓名:  评 分: 1分 2分 3分 4分 5分
     
  • 严禁发表危害国家安全、政治、黄色淫秽等内容的评论。
  • 用户需对自己在使用幽幽天空服务过程中的行为承担法律责任。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表机友个人观点,与本网站立场无关。
    • 免责声明:本站刊载的文章均来自网络,若有侵犯您的权益请点击下面QQ联系我!
    幽幽天空 WwW.SKYuu.CoM. 2004-2007 Copyright © All Rights Reserved.
    赣ICP备05001384号      业务联系QQ:624264050 有您请事留言!建站联系请留言!