XML-RPC for PHP远程代码注入漏洞

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： SQL注入漏洞 攻击类型： 远程进入系统 发布日期：

描述： PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP

问题描述： 在使用PHP和JAVA操作XML-RPC的时候，如果request中包含中文字符，会被自动编码成如下样式： 欢欢 。 环境：PHP内置XML-R

何为XML-RPC？ XML-RPC 是 XML Web 服务的鼻祖。它是一个用于远程过程调用（remote procedure call，RPC）的简单规范，这种调用使用 HTTP 作为传输协议，并

问题描述： 在使用PHP和JAVA操作XML-RPC的时候，如果request中包含中文字符，会被自动编码成如下样式： 欢欢 。 环

何为XML-RPC？ XML-RPC 是 XML Web 服务的鼻祖。它是一个用于远程过程调用（remote procedure call，RPC）的简单规范，这种调用使用 HTTP

作者：Barnaby Jack 译：北极星2003 EMAIL：zhangjingsheng_nbu@yahoo.com.cn 说明：只翻译原资料的所有技术相关部分， 忽略了一小部分冗余信息。 ---

Windows 远程内核漏洞注入 作者：Barnaby Jack 译：北极星2003 EMAIL：zhangjingsheng_nbu@yahoo.com.cn 说明：只翻译原资料的所有技术相关部分，

受影响系统： PHP PHP 5.0.1 PHP PHP 5.0.0 PHP PHP 4.3.8 PHP PHP 4.3.7 PHP PHP 4.3.6 PHP PHP 4

工作环境：php-4.3.4-Win32 + IIS + Mysql4.1.7(NT) + win2000，这些环境的配置就不在下面介绍了，请不了解的朋友去网上搜一把，有好多 下面将用到的Zend