Windows下PHP的任意文件執行漏洞

受影響系統：

　　PHP version 4.1.1 under Windows

　　PHP version 4.0.4 under Windows

　　漏洞描述：

　　在Windows下的PHP，通過PHP.EXE，攻擊者可以讓任何文件作為一個php文件，即使這個文件的擴展名不是php。比如，上傳一個文件，但是擴展名是mp3,txt,或者gif等等，然后要求PHP去執行它。

　　例如：

　　上傳一個gif文件，但是實際上是一個php腳本文件,文件內容如下：

　　#------------

　　phpinfo();

　　>

　　#------------

　　然后攻擊者用PHP去執行：

　　http://www.example.com/php/php.exe/UPLOAD_DIRECTORY/huh.gif