首页 > 绿虎论坛 > 历史版块 > 编程 > PHP > 讨论/求助

虎绿林一个致命的BUG

我是五好学生
@Ta 2012-03-19 2162点击
我访问了全部资源列表,点击了zzj.php.gz,做了下手脚,然后就进入了在线解压程序,哈哈,zzj.php.gz变成了一个网页,然后就能上传了,有了上传,一切皆有可能,老虎快修复吧!对了,我把zzj.php.gz改为zzj.php上传到我空间,然后访问就760了,求解!
用mrp qq浏览器2.0去下的,可变成打开页面了,其它版本没问题!就2.0会这样。
老虎会游泳:这是QQ浏览器2.0.mrp的BUG,它把本该下载的文件当成html解析了。其中的php并没有被执行,无法上传文件,因此也不存在安全隐患。
隐藏样式 查看源码
回复列表(4|隐藏机器人聊天)
  • 1
    icEz
    @Ta / 2012-03-19 / /
    删了不就够了?
  • 2
    刘付杰
    @Ta / 2012-03-19 / /
    你这么厉害还问大家啊!?
  • 3
    老虎会游泳
    @Ta / 2012-03-19 / /
    HTTP没有760错误,因此这是浏览器自定义的错误。
  • 4
    胡鹏
    @Ta / 2012-03-19 / /
    服务器只会解析后缀为PHP的文件,所以不是PHP后缀的文件不会有任何危险
添加新回复
回复需要登录