受影響系統(tǒng)：
　?。牐燩HP version 4.1.1 under Windows
　　PHP version 4.0.4 under Windows
　?。牐?br>　　漏洞描述：
　?。牐牐牐?br>　?。牐犜赪indows下的PHP，通過PHP.EXE，攻擊者可以讓任何文件作為一個(gè)php文件，即使這個(gè)文件的擴(kuò)展名不是php。比如，上傳一個(gè)文件，但是擴(kuò)展名是mp3,txt,或者gif等等，然后要求PHP去執(zhí)行它。
　?。牐犂纾?br>　?。牐犐蟼饕粋€(gè)gif文件，但是實(shí)際上是一個(gè)php腳本文件,文件內(nèi)容如下：
　　#------------
　?。牐牐牐爌hpinfo();
　　?>
　?。牐?------------
　?。牐?br>　?。牐犎缓蠊粽哂肞HP去執(zhí)行：
　?。牐爃ttp://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

最新評(píng)論