我的网站只是被一名试图将"php:// input"传递给他们能想到的任何GET/POST变量的攻击者轰炸.如果这是试图利用漏洞,我不知道它.这个用户可以尝试利用什么?
小智 9
http://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
php:// input从传入请求中读取数据.基本上,攻击者可能尝试做的是将"php:// input"传递给弱php指令,例如:
include $_REQUEST['filename'];
它允许攻击者通过请求发送php文件的"内容"来执行,从而允许他在你的机器上执行php代码
| 归档时间: |
|
| 查看次数: |
2013 次 |
| 最近记录: |