新闻 手机 家电 数码 电脑 财经 大模型 直播

Windows下PHP的任意文件执行漏洞

  •   2009-07-31/22:59
    •  受影响系统:
    ??PHP version 4.1.1 under Windows
    ??PHP version 4.0.4 under Windows
    ??
    ??漏洞描述:
    ????
    ??在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
    ??例如:
    ??上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
    ??#------------
    ????phpinfo();
    ???>
    ??#------------
    ??
    ??然后攻击者用PHP去执行:
    ??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

    评论 {{userinfo.comments}}

    查看全部评论
    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    AGI时代,AI软着陆的新范式注定属于更多的企业
    标签: 大模型 AI 2024-05-17
    AGI时代,AI软着陆的新范式注定属于更多的企业

    货拉拉也下场了!你真知道放贷究竟能有多赚钱吗?

    标签: 货拉拉 2024-05-17
    货拉拉也下场了!你真知道放贷究竟能有多赚钱吗?

    手机市场惨烈一季度,谁是“第一”?
    标签: 手机 华为 小米 2024-05-17
    手机市场惨烈一季度,谁是“第一”?

    美团外卖新业务“拼好饭”日订单量近500万,市场潜力巨大
    标签: 美团 拼好饭 2024-05-17
    美团外卖新业务“拼好饭”日订单量近500万,市场潜力巨大

    荣耀研发管理部总裁邓斌因严重违规被开除

    标签: 荣耀 2024-05-17
    荣耀研发管理部总裁邓斌因严重违规被开除

    驱动号 更多

    联系电话:010-62681584

    电子邮箱:sw@qudong.com

    地址:北京市海淀区学院路30号

    驱动中国官方微信

    驱动中国官方微信

    ©驱动中国 Qudong.com  All Rights Reserved 版权所有 复制必究 京ICP备11013097号广播电视节目许可证:(京)字第07618号