phpwind代码审计

已于 2022-11-09 12:00:42 修改
阅读量327 收藏
点赞数
分类专栏: 代码审计 文章标签: php 代码复审
于 2022-11-09 10:57:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/127683080
版权
本文档详细介绍了phpwind v9安装问题,以及如何复现其登录后台存在的命令执行漏洞。通过创建自定义HTML模块,利用XML删除后的代码执行,通过源码审计,发现可以调用特定函数实现命令注入。尽管测试中发现某些数据值对输出影响不大,但揭示了系统的安全风险。
摘要由CSDN通过智能技术生成

标题

安装问题

本来是练代码审计的,装都装不起来,焯,phpwind官网也跑路了
访问目录install.php开始安装
在这里插入图片描述

安装完成就白屏了
在这里插入图片描述
php版本太高哩,转到5点几就好啦
在这里插入图片描述

一些函数解释

name Value
$this->setOutput($apiUrl, ‘apiUrl’); $this->assignt($apiUrl, ‘apiUrl’); 向视图模板传参
手机 $12
导管 $1

phpwind v9最新版存在命令执行漏洞(登陆后台)复现

漏洞地址:

https://www.seebug.org/vuldb/ssvid-94465

登陆后台,门户->模块管理->调用管理->添加模块,新增模块->选择自定义html在这里插入图片描述
写入<?php phpinfo();?>
在这里插入图片描述
选择站外调用代码XML
在这里插入图片描述
删除xml后即可执行php代码
在这里插入图片描述
写入一句话木马就不测试了,直接去扒源码

复现源码审计

输入

这么久了,连个使用教程和源码解析都难找,寄啦

抓包可以知道model为design
在这里插入图片描述PHPstorm看看
在这里插入图片描述

直接就能看到数据库表头src\service\design\dao\PwDesignModuleDao.php

class PwDesignModuleDao extends PwBaseDao {
   
	protected $_pk = 'module_id';
	protected $_table = 'design_module';
	protected $_dataStruct = array('module_id', 'page_id', 'segment', 'module_struct', 'model_flag','module_name', 'module_property', 'module_title', 'module_style', 'module_compid', 'module_tpl', 'module_cache', 'isused',  'module_type');

	public function addModule($data) {
   
		return $this->_add($data, true);
	}
}

查看调用
测试得到模块保存在src\applications\design\admin\PropertyController.php

class PropertyController extends AdminBaseController {
   
	public function doaddAction() {
   
		…………
		$property = $this->getInput('property','post');
		if ($property['limit'] > 200) $this->showError('DESIGN:maxlimit.error');
		$cls = sprintf('PwDesign%sDataService', ucwords($model));
		Wind::import('SRV:design.srv.model.'.$model.'.'.$cls);
		$service = new $cls();
		if (method_exists($service, 'decorateSaveProperty')) {
   
			$property = $service->decorateSaveProperty($property);
			if ($property  instanceof PwError ) $this->showError($property->getError());
		}

		$ds = $this->_getModuleDs();
		Wind::import('SRV:design.dm.PwDesignModuleDm');
最低0.47元/天 解锁文章
有点水啊
关注
专栏目录
PHP的威胁函数与PHP代码审计实战
悦分享
07-09 414
不少代码审计者拿到代码就看,他们忽视了“安全是一个总体”,代码安全不少的其余因素有关系,好比上面咱们谈到的PHP版本的问题,比较重要的还有 操做系统类型(主要是两大阵营win/*nix),WEB服务端软件(主要是iis/apache两大类型)等因素。下面列举一些经常使用的函数,也就是下文说的字典(暂略)。咱们面对不少工具以及大牛扫描过n遍的代码,有不少的安全人员有点悲观,而有的官方安全人员也很是的放心本身的代码,可是不要忘记了“没有绝对的安全”,咱们应该去寻找新的途径挖掘新的漏洞。“一切输入都是有害的”。
phpwind_9.0
08-23
phpwind_9.0解压后直接使用,utf_8,加MySQL...phpwind_9.0解压后直接使用,utf_8,加MySQL
PHPWind
X-Info,opening-platform
07-09 261
PHPWind(简称:PW)是一个基于PHP和MySQL的论坛程序,是国内最受欢迎的通用型论坛程序之一。PHPWind的前身是ofstar,发布于2004年,王学集和林耀纳是它的创始人。 PHPWind由杭州德天信息技术有限公司开发,分商业版和免费版,但在功能和版本上没有区别,软件全面开源免费。版本现已已有累积超过60万的用户。自2008年发布PHPWind7.0版本以来,PHPWind围绕着提升...
PHPWind论坛神秘风格模板设计与应用
最新发布
weixin_42593701的博客
09-07 1348
本文还有配套的精品资源,点击获取 简介:PHPWind是一款广受欢迎的开源社区论坛系统,尤其在中文互联网环境中受到用户的青睐。神秘风格模板旨在为论坛用户提供独一无二的视觉和交互体验,增强论坛的吸引力。本教程提供了一个关于如何下载、安装和应用PHPWind论坛神秘风格模板的完整指南。神秘风格模板的设计可能包括独特的颜色方案、布局设计、图标和图形、字体选择以及CSS和JavaS...
phpwind安装,phpwind教程,phpwind安装教程,80端口被屏蔽动态IP无公网IP发布到外网
ufodmo的专栏
07-28 1150
phpwind安装,phpwind教程,80端口被屏蔽动态IP无公网IP发布到外网
PHPWind大型多用户高速博客个人主页系统
06-22
PHPWind 推出大型多用户博客(BLOG), 该系统以众多个人日志(主页)为内容基础, 为网站内容管理与发布提供了更好的解决方案!<br>(1) 以 .html 为链接模式架设整个网站, 让站点的内容大量出现在各大搜索引擎<br>(2) 全面支持 二级域名 比如 我的个人主页 http://yuling.phpwind.net<br>(3) 做为一个可独立运行的系统, 同时可选择性的与论坛会员及文章数据进行完美整合!<br>(4) 完全支持 RSS, 与 WAP 手机浏览, 用句广告词就是: 手机也能博客!<br>(5) 强大的系统管理, 能简便地进行系统管理与用户日志管理!<br>(6) 采用多层设计, 根分类 -- 多级子分类 -- 系统团队博客 -- 个人团队博客 -- 个人主页 -- 个人专辑<br>(7) 采用phpwind负载核心, 具备流畅的速度与高负载能力!<br>(8) 采用phpwind模版设计思想, 与多语言设计思想! 最大程度地进行扩展与设计!
phpwind升级php7,phpwind8.3版本 个人中心功能强化升级
weixin_35231383的博客
03-10 232
个人中心是社区最古老的组成部分之一,在网站运营过程中一直受到站长们的关注。近几年来,随着sns、微博等社交产品在国内的普及,传统社区中单调的个人中心设计不再符合现今社区网站发展的现状。phpwind最新发布的8.3版本,其个人中心设计可谓旧貌换新颜,功能十分强大。产品架构有利于引入社会化关系,并使得社区的价值内容得到重新梳理及高效传播。一路走来,phpwind始终保持着开放倾听的态度,积极的与各界...
剑心分享:phpwind 0day漏洞攻击代码解析
这段代码是关于PHPwind 0day...对于维护者和安全研究人员来说,这提示他们需要对PHPwind系统进行深入的安全审计,并修复任何已知的安全漏洞。同时,对于普通用户,确保及时更新和打补丁以避免此类攻击是非常重要的。
版块附件奖励插件 for phpwind 7.3.2.rar
07-14
程序插件通常是一段代码或组件,用于扩展或修改现有软件的功能,无需修改原程序核心代码即可实现特定需求。在这里,它特指适用于phpwind论坛系统的附件奖励功能插件。 【压缩包子文件的文件名称列表】中,"说明....
Phpwind8.3测试报告
03-10
1. **代码审计**:PHPWind 8.3在发布前进行了严格的代码审计,修复了可能存在的安全漏洞,降低了被SQL注入、XSS攻击等风险。 2. **权限控制**:增强了用户权限管理,确保管理员可以精确控制不同用户组的权限,防止...
phpwind微版本v1.0
02-29
phpwind微版本v1.0phpwind微版本v1.0phpwind微版本v1.0 用php5.4安装
phpwind7.3版本
10-07
phpwind7.3版本,里面包括安装包和本地配置说明,按照配置说明操作即可正常使用
phpwind本地部署完整包
02-09
phpwind是一个比较成熟的论坛框架,网上都有如何在远程空间中部署phpwind,但很少有在本地部署操作介绍的,本地搭建PHPWIND论坛在我的博客中有写,这里我将会用到的所有包打成完整包上传为附件,帮助大家简单方便的在本地部署phpwind,并可以结合自己的项目工程将环境嵌入。
PHPWIND9.0 二次开发官方文档DOC整理版
01-25
PHPWIND9.0 二次开发官方文档DOC整理版最新版.. PHPWind v3.0进一步改进系统底层架构,极大提高了系统负载能力和稳定性,降低系统资源的消耗,让论坛在高压力环境下保持快速、稳定的数据运行,保障论坛的正常运行
PHPWIND论坛源代码
11-02
开源的论坛系统!强大!免费无限制使用! # # robots.txt for PHPWind # Version 8.0 # User-agent: * Disallow: /admin/ Disallow: /api/ Disallow: /apps/ Disallow: /attachment/ Disallow: /data/ Disallow: /hack/ Disallow: /images/ Disallow: /ipdata/ Disallow: /js/ Disallow: /lang/ Disallow: /lib/ …………………………
phpwind 安装教程图文说明
jazywoo_在路上
08-14 6077
第一步,确定你的空间支持程序运行(mysql+PHP) 没有环境的童鞋可以用集成包 第二步,选择合适的版本下载 我们提供了三种不同的编码。包括 GBK 简体中文版(推荐)、繁体中文版、UTF-8中文版,请根据您所需的编码,选择相应版本的论坛程序下载。 第三步,解压并上传论坛程序到论坛根目录下 1、解压后得到如下图所示的两个文件:idocs目录为用户使用相关文档及最新版的功能更新说明、up
phpwind v9.0二次开发
weixin_33695082的博客
05-14 425
phpwind(简称:pw)是一个基于PHP和MySQL的开源社区程序,是国内最受欢迎的通用型论坛程序之一。phpwind第一个版本ofstar发布于2004年。目前phpwind项目品牌由阿里云计算有限公司拥有,软件全面开源免费。现已有累积超过100万的网站采用phpwind产品,其中活跃网站近10万。自2011年发布PHPWind8.x系列版本以来,phpwi...
phpwind测试实战之phpwind安装(三)
qq_33022105的博客
10-29 600
安装好xampp后,将下载好的phpwind解压后将其文件夹下的upload移动到/opt/lampp/htdocs目录下,使用chmod命令改变upload的权限,
phpwind index.php?m=design&c=api,phpwind v9存在命令执行漏洞(登陆后台)
weixin_30249953的博客
03-13 544
已知漏洞:https://www.seebug.org/vuldb/ssvid-94465phpwind v9最新版存在命令执行漏洞(登陆后台)Phpwind_v9.0.2(最新版),phpwind_v9.0.1命令执行高危(getshell)phpwind是一个基于PHP和MySQL的开源社区程序,是国内最受欢迎的通用型论坛程序之一。社区可提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值