Windows下PHP的任意文件执行漏洞

2014-01-25  来源:本站原创  分类:php基础  人气:3 

受影响系统:
  ??PHP version 4.1.1 under Windows
  ??PHP version 4.0.4 under Windows
  ??
  ??漏洞描述:
  ????
  ??在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
  ??例如:
  ??上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下:
  ??#------------
  ????phpinfo();
  ???>
  ??#------------
  ??
  ??然后攻击者用PHP去执行:
  ??http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

相关文章
  • Windows下PHP的任意文件执行漏洞 2014-01-25

    受影响系统: ??PHP version 4.1.1 under Windows ??PHP version 4.0.4 under Windows ?? ??漏洞描述: ???? ??在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php.比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它. ??例如: ??上传一个gif文件,但是实际上是一个php脚本文件,文件内容如下: ??#-------

  • ThinkPHP框架任意代码执行漏洞的利用及其修复方法 2013-10-16

    这篇文章主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下 ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布.早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MV

  • php pear mail包任意文件读写漏洞 2014-07-23

    漏洞介绍:PEAR是PHP的官方开源类库, PHP Extension and Application Repository的缩写.PEAR将PHP程序开发过程中常用的功能编写成类库,涵盖了页面呈面.数据库访问.文件操作.数据结构.缓存操作.网络协议等许多方面,用户可以很方便地使用.它是一个PHP扩展及应用的一个代码仓库,简单地说,PEAR就是PHP的cpan.但是80sec发现,Pear的Mail模块存在安全漏洞,某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件,继而控

  • Windows下使用命令实现文件换行符替换 2014-02-05

    这篇文章主要介绍了Windows下使用命令实现文件换行符替换,本文需求比较特别,本文详细介绍了需求和解决方法,需要的朋友可以参考下 有这么些数据文件,一行一条数据.然后在某些时候需要合并成一整行,数据之间用逗号分隔. 如果在 Linux 下是有N种方法来处理: Windows 下如果使用 EditPlus 或 UltraEdit 等文本编辑器直接进行正则替换也就行了.可碰巧问这个问题的同志从来没听说过这些东西,想在 Windows 下想找个比较便捷的内建工具来做,兜了一圈又一圈,发现还是得靠命令

  • discuz任意文件删除漏洞: 2014-09-11

    discuz任意文件删除漏洞: 目前确认有问题的版本包括:X3.2\ X3.1\ X3.0 \ X2.5\ X2\ X1.5.1\ X1.5 :即除了 X1 之外,X系列其他版本均受影响,请尽快修复. 将文件 {discuz}/source/include/spacecp/spacecp_profile.php 中所有的: @unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]); 替换为==> @unlink(getgl

  • Windows下的PHP安装文件线程安全和非线程安全的区别 2015-01-20

    Windows版的PHP从版本5.2.1开始有Thread Safe.这两者不同在于何处?到底应该用哪种?这里做一个简单的介绍 从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是由于与Linux/Unix系统是采用 多进程的工作方式不同的是Windows系统是采用多线程的工作方式.如果在IIS下以CGI方式运行PHP会非常慢,这是由于CGI模式是建立在多进程 的基础之上的,而非多线程.一般我们会把PHP配置成以ISAPI的方式来运行,ISAPI

  • Windows下批量删除.svn文件夹 2011-09-20

    Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\DeleteSVN] @="Delete SVN Folders" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\DeleteSVN\command] @="cmd.exe /c \"TITLE Removing SVN Folders in

  • windows下的EPS格式文件查看工具EPS Viewer 2015-05-03

    地址: http://epsviewer.org/ 免费.

  • Windows下的Nodejs 2015-01-13

    为什么搞这个? 公司电脑的权限管理比较严,不能安装软件,不能常驻系统进程等,所以像 xampp 之类的都不能正常执行 我又想在空闲的时候做点东西 所以坑爹的我只能自己研究在windows下运行nodejs了 怎么执行? 下载并解压到一个目录 进入目录双击 Start.bat 执行 在命令行下执行node ex_projectjadeapp.jseapp.js 你会看到 E:nodejs4win>node ex_projectjadeapp.js Express server listening

  • Linux下的.sh文件在windows下修改后无法执行的解决方法 2013-04-12

    因为大部分人使用的操作系统是windows,同时也因为windows的可视化界面做得比较人性化, 所以在修改linux的一个sh文件时,为了方便拉到window上用editplus编辑,上传回linux去后, 这个SH却不能运行,错误提示是:: command not found. 原因是CR/LF问题,在dos/window 下按一次回车键实际上输入的是"回车(CR)"和"换行(LF)",而linux/unix下按一次回车键只输入"换行(LF)"

  • 在Linux和Windows下删除文件夹中包含的.svn文件的方法 2014-06-06

    一.在linux下 删除这些目录是很简单的,命令如下 find . -type d -name ".svn"|xargs rm -rf; 或者 find . -type d -iname ".svn" -exec rm -rf {} \; 二.在windows下用以下法子: 1.在项目平级的目录,执行dos命令: xcopy project_dir project_dir_1 /s /i 2.或者在项目根目录执行以下dos命令 for /r . %%a in (.)

  • windows下写的shell脚本在linux执行出错的解决办法 2014-03-15

    这篇文章主要介绍了windows下写的shell脚本在linux执行出错的解决办法,需要的朋友可以参考下 在Windows下写了一个shell脚本,上传到Linux下执行时报错: [[email protected] test]# ./test.sh -bash: ./test.sh: /bin/sh^M: bad interpreter: No such file or directory test.sh源码: 复制代码 代码如下: #!/bin/sh echo "test shell "

  • c#代码自动修改解决方案下任意文件实例 2014-07-15

    这篇文章主要介绍了c#代码自动修改解决方案下任意文件实例,有需要的朋友可以参考一下 命名空间 using EnvDTE; using EnvDTE80; private DTE2 _applicationObject; public void AutoAddControl(插件 v_form1) { //得到当前文件的名称 string v_pathfile = _applicationObject.ActiveDocument.FullName; //打开文件 "Form1.Designer.

  • java执行windows下cmd命令的方法 2015-03-01

    这篇文章主要介绍了java执行windows下cmd命令的方法,较为详细的说明了Java执行Windows下CMD命令的方法,并总结了常用的CMD命令供大家参考,需要的朋友可以参考下 本文实例讲述了java执行windows下cmd命令的方法.分享给大家供大家参考. 具体实现代码如下: //获取运行时 Runtime rt = Runtime.getRuntime(); //获取进程 Process p = rt.exec(String[] cmdarray);//或者 Process p =

  • [转载]windows下的文件复制.删除.重命名操作 2013-08-05

    windows下的文件复制.删除.重命名操作,都可以很方便的通过windows.h中的函数来实现 一.文件的复制 #include <iostream> #include <fstream> using namespace std; int CopyFile(char *SourceFile,char *NewFile) { ifstream in; ofstream out; in.open(SourceFile,ios::binary);//打开源文件 if(in.fail()

  • windows下使用IIS配置的PHP无法上传文件的解决方法 2013-12-08

    windows下使用IIS配置的PHP无法上传文件,一直是很多网友比较疑惑的地方,本人搜集整理下,希望可以帮助你们 延续<Windows Server 2003中iis配置php>一文 服务器上使用Apache2+PHP正常运行,换成IIS+PHP,先后出现了php.ini的环境变量无法读取,php中验证码无法显示的问题,如今又有人反应无法上传图片的问题. 从IIS替换Apache2的过程仅仅是开启IIS,关闭Apache2,其它的没什么变化,但是却发生了如此多的差异,看样子IIS支持PHP还

  • Windows下删除.svn文件夹的最简易方法 2014-03-27

    SVN是我认为目前最方便的版本管理体系.我最早一次接触版本管理是2004年,当时学校BBS的代码要求用CVS管理:第二次亲密接触是在2006年,当时公司的代码使用Eclipse+CVS管理:而第一次使用SVN则是在2007年的一个封闭开发项目. 我十分喜欢SVN的方便,无论是在Linux下的命令行操作还是在Windows下的资源管理器插件,都十分简易.而且code.google.com也支持SVN来供我们发布.维护开源项目(例如我的WordPress主题TES)然而,久而久之,SVN文件夹下会有

  • windows下使用cwRsync定期备份网站(服务器文件同步) 2014-09-16

    丢失数据是站长的噩梦,为了数据安全,一个好的智能的备分软件是必须的.这次为大家奉献上的是windows下的定期备分软件,cwRsync,希望可以帮到你.:) linux下有sync, windows下也有类似的软件,就是cwRsync,此软件分为服务器端/客户端.能找到的最新的版本是3.0.1.下载地址 cwRsync下载 1.cwRsync安装 安装的过程很简单,安装 server 就可以了,server 包括了 client 的功能.安装完 server 后,会在 service 中增加 R

  • Windows下修改mysql的data文件夹存放位置的方法 2014-10-21

    这篇文章主要介绍了在Windows下修改mysql的data文件夹存放位置的方法,需要的朋友可以参考下 按照正常步骤进行mysql的安装之后,发现datadir的默认目录是 C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\data 本来C盘容量就不多,当然不能放在这个里面~~所以按照网上的步骤,在my.ini文件中进行了修改,然后在"服务"里面重启服务,可怕的事情发生了,出现了&qu

  • go语言执行windows下命令行的方法 2015-01-01

    这篇文章主要介绍了go语言执行windows下命令行的方法,实例分析了Go语言操作windows下命令行的技巧,需要的朋友可以参考下 本文实例讲述了go语言执行windows下命令行的方法.分享给大家供大家参考.具体如下: 在golang里执行windows下的命令行,例如在golang里面调用 del d:\a.txt 命令 package main import( "fmt" "os/exec" ) func main(){ c := exec.Command(