Windows下PHP的任意檔案執行漏洞

2022-04-09 03:52:00 字數 409 閱讀 1464

受影響系統:

??php version 4.1.1 under windows

??php version 4.0.4 under windows

????漏洞描述:

????

??在windows下的php,通過php.exe,攻擊者可以讓任何檔案作為乙個php檔案,即使這個檔案的副檔名不是php。比如,上傳乙個檔案,但是副檔名是***,txt,或者gif等等,然後要求php去執行它。

??例如:

??上傳乙個gif檔案,但是實際上是乙個php指令碼檔案,檔案內容如下:

??#------------

????phpinfo();

???>

??#------------

????然後攻擊者用php去執行:

??

Windows下PHP的任意檔案執行漏洞

受影響系統 php version 4.1.1 under windows php version 4.lkfzd0.4 under windows 漏洞描述 在windows下的php,通過php.exe,攻擊者可以讓任何檔案作為乙個php檔案,即使這個檔案的副檔名不是php。比如,上傳乙個檔案,...

php實現任意文字檔案的模板替換

php的模板替換功能很強大,不僅僅可以用於網頁,實際上可以用於任何文字檔案的模板替換。因此對於一些 的自動生成需求來說,php的模板替換是乙個很強大的功能。php 執行乙個檔案時,在之外的內容會原封不動地輸出,內部的內容會動態執行。再配合作業系統的重定向命令,可以很方便地將替換後的結果寫入檔案。張三...

計算任意資料夾的大小

計算任意資料夾的大小 import os pathvar mnt hgfs gongxiang 16 day17 ceshi100 lst os.listdir pathvar print lst 遍歷所有的檔案和資料夾,計算檔案的大小 size 0 for i in lst print i pat...