Windows下PHP的任意文件执行漏洞

2015-01-24信息快讯网
 受影响系统:
  PHP version 4.1.1 under Windows
  PHP version 4.0.4 under Windows
  
  漏洞描述:
  
  在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
  例如:
  上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
  #------------
  phpinfo();
  ?>
  #------------
  
  然后攻击者用PHP去执行:
  http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif
解决php中Cannot send session cache limiter 的问题的方法
escape unescape的php下的实现方法
PHP和XSS跨站攻击的防范
PHP与SQL注入攻击[三]
PHP与SQL注入攻击[二]
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Linux下ZendOptimizer的安装与配置方法
人尽可用的Windows技巧小贴士之下篇
php中目录,文件操作详谈
PHP配置文件中最常用四个ini函数
隐藏你的.php文件的实现方法
phpMyAdmin 安装教程全攻略
PHP编码规范-php coding standard
PHP操作文件方法问答
利用discuz自带通行证整合dedecms的方法以及文件下载
phpwind中的数据库操作类
网站加速 PHP 缓冲的免费实现方法
通过对服务器端特性的配置加强php的安全
用Zend Encode编写开发PHP程序
在php中使用sockets:从新闻组中获取文章
用PHP编程开发“虚拟域名”系统
在Windows中安装Apache2和PHP4的权威指南
利用文件属性结合Session实现在线人数统计
PHP中上传大体积文件时需要的设置
新版mysql+apache+php Linux安装指南
Win2000+Apache+MySql+PHP4+PERL安装使用小结
phpmyadmin操作流程
php.ini中文版
用Apache反向代理设置对外的WWW和文件服务器
多文件上传的例子
PHP4(windows版本)中的COM函数
Search Engine Friendly的URL设计
PHPlet在Windows下的安装
如何使用PHP获取网络上文件
©2014-2024 dbsqp.com