PHP未明远程任意文件上传漏洞

受影响系统：

PHP PHP 5.0.1

PHP PHP 5.0.0

PHP PHP 4.3.8

PHP PHP 4.3.7

PHP PHP 4.3.6

PHP PHP 4.3.3

PHP PHP 4.3.2

PHP PHP 4.3.1

PHP PHP 4.3.0

PHP PHP 4.2.3

PHP PHP 4.2.2

PHP PHP 4.2.1

PHP PHP 4.2.0

PHP PHP 4.1.2

PHP PHP 4.1.1

PHP PHP 4.1.0

PHP PHP 4.1

PHP PHP 4.0.7

PHP PHP 4.0.6

PHP PHP 4.0.5

PHP PHP 4.0.4

PHP PHP 4.0.3pl1

PHP PHP 4.0.3

PHP PHP 4.0.2

PHP PHP 4.0.1pl2

PHP PHP 4.0.1pl1

PHP PHP 4.0.1

PHP PHP 4.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 11190

PHP是一种流行的WEB服务器端编程语言。

PHP存在一个未明任意文件上传问题，远程攻击者可以利用这个漏洞上传任意文件到目标系统。

rfc1867.c中错误的数组解析，可导致覆盖$_FILES数组元素，攻击者可以上传恶意文件到系统中。目前没有详细漏洞细节提供。

<*来源：Stefano Di Paola （stefano@dipaola.wisec.it）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109534848430404&w=2

*

• ·逃离恐怖岛14-心死的决裂|报价￥9.50|图
• ·轻松搞定Windows恶意代码攻击
• ·深入了解自己电脑的“安全红线”
• ·我被黑客攻击了现在该怎么办
• ·逃离恐怖岛13-夺命狙击|报价￥9.50|图书
• ·PHP脚本：随心所欲的代码逐渐流行
• ·安全警报：针对Access漏洞又一发现
• ·连接数据之远程调用Access数据库
• ·老夫子21——夜半惊魂|报价￥8.40|图书,
• ·黑客攻击技术之高级SQL注入技术