|
� 受影響系統:
�。牐燩HP version 4.1.1 under Windows
PHP version 4.0.4 under Windows
�����。牐
��。牐犅┒疵枋觯
���。牐牐牐
�。牐犜赪indows下的PHP��,通過PHP.EXE��,攻擊者可以讓任何文件作為一個php文件,即使這個文件的擴展名不是php�。比如�����,上傳一個文件,但是擴展名是mp3,txt,或者gif等等�,然后要求PHP去執行它�。
��。牐犂纾
��。牐犐蟼饕粋gif文件,但是實際上是一個php腳本文件,文件內容如下:
�����。牐#------------
�。牐牐牐爌hpinfo();
?>
����。牐#------------
�。牐犎缓蠊粽哂肞HP去執行:
�����。牐爃ttp://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif
|
溫馨提示:喜歡本站的話,請收藏一下本站�����!
