Windows下PHP的任意文件执行漏洞

php 搞代码 3年前 (2022-01-25) 11次浏览已收录 0个评论

受影响系统：
　　php version 4.1.1 under Windows
　　PHP version 4.0.4 under Windows
　　
　　漏洞描述：
　　
　　在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。
　　例如：
　　上传一个gif文件，但是实际上是一个php脚本文件,文件内容如下：
　　#————
　　phpinfo();
　　?>
　　#————
　　
　　然后攻@本文来源gaodaimacom搞#代%码@网-搞代gaodaima码击者用PHP去执行：
　　http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

搞代码网（gaodaima.com）提供的所有资源部分来自互联网，如果有侵犯您的版权或其他权益，请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected]‍，我们会在看到邮件的第一时间内为您处理，或直接联系QQ：872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：Windows下PHP的任意文件执行漏洞

版权声明
本站的文章和资源来自互联网或者站长
的原创，按照 CC BY -NC -SA 3.0 CN
协议发布和共享，转载或引用本站文章
应遵循相同协议。如果有侵犯版权的资
源请尽快联系站长，我们会在24h内删
除有争议的资源。
网站驱动
- 部署在阿里云
- 由七牛云储存提供 CDN 加速
友情链接
- 搞代码
- 宝塔镇河妖
强烈推荐
- 腾讯云
- 二三四五

Hi，您需要填写昵称和邮箱！