ホームページ >バックエンド開発 >PHPチュートリアル >Windows_PHP チュートリアルにおける PHP の任意のファイル実行の脆弱性
影響を受けるシステム:
Windows の PHP バージョン 4.1.1
Windows のPHP バージョン 4.0.4
脆弱性の説明: Windows の
PHP、PHP .EXE 経由攻撃者は、ファイル拡張子が php でなくても、あらゆるファイルを php ファイルとして見せることができます。たとえば、拡張子が mp3、txt、gif などのファイルをアップロードし、PHP にそのファイルの実行を依頼します。
例:
gifファイルをアップロードしますが、実際にはphpスクリプトファイルです。ファイルの内容は次のとおりです:
#------------
phpinfo() ;
?>
#------------
次に、攻撃者はPHPを使用して次を実行します:
http://www. example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif