受影響系統(tǒng)：
　　PHP version 4.1.1 under Windows
　?。牐燩HP version 4.0.4 under Windows
　　
　?。牐犅┒疵枋觯?br>　　
　?。牐犜赪indows下的PHP，通過PHP.EXE，攻擊者可以讓任何文件作為一個php文件，即使這個文件的擴(kuò)展名不是php。比如，上傳一個文件，但是擴(kuò)展名是mp3,txt,或者gif等等，然后要求PHP去執(zhí)行它。
　?。牐犂纾?br>　?。牐犐蟼饕粋€gif文件，但是實際上是一個php腳本文件,文件內(nèi)容如下：
　　#------------
　?。牐牐牐爌hpinfo();
　　?>
　?。牐?------------
　?。牐?br>　?。牐犎缓蠊粽哂肞HP去執(zhí)行：
　　http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

最新評論