Windows下PHP的任意文件执行漏洞

2016-01-29 14:56 41 1 收藏

Windows下PHP的任意文件执行漏洞,Windows下PHP的任意文件执行漏洞

【 tulaoshi.com - PHP 】

　　受影响系统：
　　PHP version 4.1.1 under Windows
　　PHP version 4.0.4 under Windows
　　
　　漏洞描述：
　　
　　在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。
　　例如：
　　上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：
　　#------------
　　phpinfo();
　　?
　　#------------
　　
　　然后攻击者用PHP去执行：
　　http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

来源:http://www.tulaoshi.com/n/20160129/1494804.html

上一篇：利用php来自动调用不同服务器上的flash
下一篇：《全民水浒》平民玩家技巧详解

看过《Windows下PHP的任意文件执行漏洞》的人还看了以下文章更多>>

提升PHP执行速度全攻略(下)

标签： PHP

经过以上两个的方法，相信你的PHP应用的性能已经得到了很大的提高，现在该从另一个方面来考虑了：下载速度。如果你的应用只是在公司内跑，所有的客户都使用100Mb/s的以太网连接到服务器，这可能不是一个问题，但是如果你的客户中有使用慢速的modem连接的，你就要考虑使用内容压缩这个方法了。根据IETF的规范，大多数的浏览器都支...

Windows下20个特殊的执行命令

标签：电脑入门

1. systeminfo：让XP列出更多有用信息 Windows XP 总是在炫耀它可以给稳定工作多么长的时间!要想详细地了解这一信息，你可以接入 Windows的开始菜单，再开启附件菜单中的命令提示符，然后在其中输入systeminfo这个命令。电脑就会给你显示出许多有用信息，其中包括了这个系统的初次安装时间，以及本次持续运行的时间。假如你想要保留这些信息，...

如何对PHP程序中的常见漏洞进行攻击（下）

标签： PHP

如何对PHP程序中的常见漏洞进行攻击（下）翻译：analysist（分析家）来源：http://www.china4lert.org 如何对PHP程序中的常见漏洞进行攻击（下）原著：Shaun Clowes <http://www.securereality.com.au/ 翻译：analysist <http://www.nsfocus.com/ [库文件] 正如我们前面讨论的那样，include()和require()主要是为了...

Win8系统将任意文件固定到“开始”屏幕的解决方案

标签：电脑入门

默认情况下Windows 8只能将特定文件类型的文件固定到开始屏幕，那么我们如果想将任意文件固定到开始屏幕，该怎么办呢？步骤1：打开记事本，将一下内容粘贴进去，保存为.reg类型的文件，并运行。 Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT*shellpintostartscreen]"MUIVerb"="@shell32.dll,-51201"&qu...

jsp中任意文字转Unicode的通用模块

标签： Java JAVA基础

/** ToUnicode.java */ package com.edgewww.util; import java.io.*; /** * 字符串转换成Unicode码的类 * @author 栾金奎 jsp@shanghai.com * @date 2001-03-05 */ public class ToUnicode { /** * 把字符串转换成Unicode码 * @param strText 待转换的字符串 * @param code 转换前字符串的编码，如"GBK" * @...

查看更多精彩>>