Apache 畸形php文件名执行漏洞
时间:2011-03-26 来源:fdsajhg
Apache 畸形php文件名执行漏洞
发表于 2009 年 11 月 13 日 由 小饭文/饭
影响版本:
未知
漏洞描述:
创建类似于“*.php.*”,的文件名,如nuanyue.com.php.jpg
上传至服务器即可运行脚本。
测试脚本:
test-image.php.jpg
< ?php phpinfo();?> |
经测试linux as 5 + php5+ Apache/2.2.3 有效
相关阅读 更多 +
