BUGTRAQ ID: 11190 ~~~~~~~~~~~~~~~~~~~ 晕,这个竟然没看到实在是我的错
2009/7/18 aking <[email protected]> > 各位看下日期,确认下今天是不是4月1日 > http://hi.baidu.com/hackloft/blog/item/2f01d70869ac7e39e92488a9.html > PHP未明远程任意文件上传漏洞 > 2009-07-18 15:01 > PHP是一种流行的WEB服务器端编程语言。 PHP存在一个未明任意文件上传问题,远程攻击者可以利用这个漏洞上传任意文件到目标系统。 > > * 受影响系统:* > > PHP PHP 5.0.1 > > PHP PHP 5.0.0 > > PHP PHP 4.3.8 > > PHP PHP 4.3.7 > > PHP PHP 4.3.6 > > PHP PHP 4.3.3 > > PHP PHP 4.3.2 > > PHP PHP 4.3.1 > > PHP PHP 4.3.0 > > PHP PHP 4.2.3 > > PHP PHP 4.2.2 > > PHP PHP 4.2.1 > > PHP PHP 4.2.0 > > PHP PHP 4.1.2 > > PHP PHP 4.1.1 > > PHP PHP 4.1.0 > > PHP PHP 4.1 > > PHP PHP 4.0.7 > > PHP PHP 4.0.6 > > PHP PHP 4.0.5 > > PHP PHP 4.0.4 > > PHP PHP 4.0.3pl1 > > PHP PHP 4.0.3 > > PHP PHP 4.0.2 > > PHP PHP 4.0.1pl2 > > PHP PHP 4.0.1pl1 > > PHP PHP 4.0.1 > > PHP PHP 4.0 > > * 描述:* > > > -------------------------------------------------------------------------------- > > BUGTRAQ ID: 11190 > > PHP是一种流行的WEB服务器端编程语言。 > > PHP存在一个未明任意文件上传问题,远程攻击者可以利用这个漏洞上传任意文件到目标系统。 > > rfc1867.c中错误的数组解析,可导致覆盖$_FILES数组元素,攻击者可以上传恶意文件到系统中。目前没有详细漏洞细节提供。 > > > -- > I am aking > -- I am aking --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
