ホームページ > バックエンド開発 > PHPチュートリアル > Windows_PHP チュートリアルにおける PHP の任意のファイル実行の脆弱性

Windows_PHP チュートリアルにおける PHP の任意のファイル実行の脆弱性

WBOY
リリース: 2016-07-21 16:07:42
オリジナル
965 人が閲覧しました

影響を受けるシステム:
Windows の PHP バージョン 4.1.1
Windows のPHP バージョン 4.0.4

脆弱性の説明: Windows の

PHP、PHP .EXE 経由攻撃者は、ファイル拡張子が php でなくても、あらゆるファイルを php ファイルとして見せることができます。たとえば、拡張子が mp3、txt、gif などのファイルをアップロードし、PHP にそのファイルの実行を依頼します。
例:
gifファイルをアップロードしますが、実際にはphpスクリプトファイルです。ファイルの内容は次のとおりです:
#------------
 phpinfo() ;
?>
#------------

次に、攻撃者はPHPを使用して次を実行します:
http://www. example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/315059.html技術記事影響を受けるシステム: Windows 上の PHP バージョン 4.1.1  Windows 下の PHP バージョン 4.0.4  脆弱性の説明:  Windows 上の PHP、PHP.EXE を介した攻撃...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート