ITPub博客

首页 > 应用开发 > IT综合 > PHP未明远程任意文件上传漏洞(转)

PHP未明远程任意文件上传漏洞(转)

原创 IT综合 作者:RegisterForBlog 时间:2007-09-19 19:44:06 0 删除 编辑
PHP未明远程任意文件上传漏洞(转)[@more@]

  受影响系统:

  PHP PHP 5.0.1

  PHP PHP 5.0.0

  PHP PHP 4.3.8

  PHP PHP 4.3.7

  PHP PHP 4.3.6

  PHP PHP 4.3.3

  PHP PHP 4.3.2

  PHP PHP 4.3.1

  PHP PHP 4.3.0

  PHP PHP 4.2.3

  PHP PHP 4.2.2

  PHP PHP 4.2.1

  PHP PHP 4.2.0

  PHP PHP 4.1.2

  PHP PHP 4.1.1

  PHP PHP 4.1.0

  PHP PHP 4.1

  PHP PHP 4.0.7

  PHP PHP 4.0.6

  PHP PHP 4.0.5

  PHP PHP 4.0.4

  PHP PHP 4.0.3pl1

  PHP PHP 4.0.3

  PHP PHP 4.0.2

  PHP PHP 4.0.1pl2

  PHP PHP 4.0.1pl1

  PHP PHP 4.0.1

  PHP PHP 4.0

  描述:

  --------------------------------------------------------------------------------

  BUGTRAQ ID: 11190

  PHP是一种流行的WEB服务器端编程语言。

  PHP存在一个未明任意文件上传问题,远程攻击者可以利用这个漏洞上传任意文件到目标系统。

  rfc1867.c中错误的数组解析,可导致覆盖$_FILES数组元素,攻击者可以上传恶意文件到系统中。目前没有详细漏洞细节提供。

  <*来源:Stefano Di Paola (stefano@dipaola.wisec.it)

  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109534848430404&w=2

  *>

  

本文来自:http://www.linuxpk.com/30651.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:PHP脚本:随心所欲的代码逐渐流行

·下一篇:我被黑客攻击了现在该怎么办
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-970199/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论