Windows_PHP チュートリアルにおける PHP の任意のファイル実行の脆弱性

影響を受けるシステム:
Windows の PHP バージョン 4.1.1
Windows のPHP バージョン 4.0.4

脆弱性の説明: Windows の

PHP、PHP .EXE 経由攻撃者は、ファイル拡張子が php でなくても、あらゆるファイルを php ファイルとして見せることができます。たとえば、拡張子が mp3、txt、gif などのファイルをアップロードし、PHP にそのファイルの実行を依頼します。
例:
gifファイルをアップロードしますが、実際にはphpスクリプトファイルです。ファイルの内容は次のとおりです:
#------------
 phpinfo() ;
?>
#------------

次に、攻撃者はPHPを使用して次を実行します:
http://www. example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif

http://www.bkjia.com/PHPjc/315059.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/315059.html技術記事影響を受けるシステム: Windows 上の PHP バージョン 4.1.1  Windows 下の PHP バージョン 4.0.4  脆弱性の説明:  Windows 上の PHP、PHP.EXE を介した攻撃...