Apache 畸形php文件名执行漏洞

2009, November 19, 9:32 AM. oday收藏
Submitted by admin

影响版本:
未知
漏洞描述:

创建类似于“*.php.*”,的文件名,如nuanyue.com.php.jpg
上传至服务器即可运行脚本。
测试脚本:
test-image.php.jpg


< ?php phpinfo();?>

 

经测试linux as 5 + php5+ Apache/2.2.3 有效

1.bmp

 

来源 : http://www.idying.cn/

 

 

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):