wordpress timthumb.php의 취약점

Question

웹 페이지에 PHP 파일을 원격으로 업로드하려고하는데 Timothhumb 버전 : 1.28, 잘 알려진 timthumb.php vurnable 파일이 있습니다. 하지만 PHP 파일을 업로드 한 후 캐시에서 열면 실행되지 않습니다! 나는 그것을 실행하는 것을 멈춘다는 것을 모른다. timthumb.php에서 변경 한 것을 보았습니다. 캐시 폴더에 들어있는 모든 파일에 .txt를 추가했지만이 버전이 아닌 최신 버전에 추가되었으므로 실행을 멈추게하는 것을 혼란스럽게합니다. 그런데 이것은 단지 학습 목적을위한 것입니다.

Answer 1

서버의 파일 이름이 whatever.php.txt 인 경우 PHP 파일이 아닌 서버가 TEXT 파일로 간주하여 제공합니다. 서버에 .txt 파일을 PHP 파일로 처리하도록 지시 할 수 있습니다. PHP 인터프리터를 통해 파일 + 코드를 실행하지만, .txt 패치를 적용한 보안 구멍을 다시 열었습니다.

여전히 원격 해킹에 취약 할 수 있습니다.