SCANV团队提醒警惕phpMyWind漏洞“三弹连发”

最新推荐文章于 2022-07-26 10:48:01 发布
最新推荐文章于 2022-07-26 10:48:01 发布
阅读量1k 收藏 1
点赞数
继1月3日预警的"phpMyWind高危SQL注入漏洞"及1月7日发布的"phpMyWind再爆高危SQL注入漏洞",0day5网站上再次曝光了一个phpMyWind的高危SQL注入漏洞。该漏洞同1月3日预警漏洞一样存在于shoppingcart.php文件里,影响到官方新版本(v4.6.6 Beta)及1月3日我们发布漏洞补丁(shoppingcart.php文件)。由于这三个漏洞官方暂时都没有推出对应的修复补丁,SCANV这里制定了统一的补丁文件包,建议所有phpMyWind用户启用。


关于“phpMyWind”


phpMyWind是一款基于PHP+MySQL开发符合W3C标准的建站引擎。它将带给人们一系列高效的,成熟的企业网站建设解决方案,让您的信息以更健康的形式高速传递给需要它的人们,同时让您感受通过PHPMyWind带给您畅快体验。


临时补丁下载地址:
http://bbs.anquan.org/forum.php?mod=viewthread&tid=26575
Grearose
关注
漏洞挖掘】——162、输入输出之命令注入测试
Fly_鹏程万里
09-10 400
在应用需要调用一些外部程序去处理内容的情况下就会用到一些执行系统命令的函数,例如:PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时将可注入恶意系统命令到正常命令中即可造成命令执行攻击,测试中如果没有对参数(例如:cmd=、command、excute=等)进行过滤就可以直接造成命令执行漏洞或配合绕过及命令连接符(&、|、||、;
关基系统三月重保安全监测怎么做?ScanV提供纯干货!
知道创宇KCSC
02-24 675
ScanV为关基客户提供三月重保全方位安全监测支撑!
[【原创】] phpmywind多个鸡肋漏洞1
08-08
>$keyword 木有进行过滤 导致注入 直接访问 木有找到GetPage函数导致出错 注入变成鸡肋下载 (19.21 KB)2012-8-24 13:40后
httpmember.php,PHPMyWind 5.1 /member.php 远程密码修改漏洞
weixin_31283549的博客
03-12 631
/member.php//初始化参数……$id = isset($id) ? intval($id) : 0;……//更新资料else if($a == 'saveedit'){//检测数据完整性if($password!=$repassword or $email==''){header('location:?c=edit');exit();}//HTML转义变量....//检测旧密码是否正确i...
php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell
weixin_35338620的博客
03-25 1137
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下漏洞出在/order.php中[php]function GetTopType($tbname='', $tbname2='', $colname='', $id=0, $i=0){global $dosql;if(isset($_GET['id'])){$r = $d...
XSS漏洞利用---PHPMyWind 任意密码重置漏洞
xy_sugar的博客
04-15 2772
漏洞详情】 1、PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3-5.5版本。该“任意密码重置漏洞”联合利用了“反射型XSS漏洞”与“逻辑漏洞”。攻击者可以利用该“反射型XSS漏洞”,通过诱使受害者点击恶意链接,窃取受害者的Cookie;接着,攻击者可以利用Coo...
[代码审计]:PhpMyWind储存型XSS漏洞(CVE-2017-12984)
笑花大王
02-11 647
简介 今天开启一下代码审计的篇章 python安全编程剩下的看起来没意思就结束了 ,现在规划每2周写一个爬虫练练手, 然后今天开启代码审计和Docker的学习 我个人感觉先看漏洞利用过程再看漏洞分析比较好点 phpmywind 5.3 漏洞影响版本:phpMyWind version <= 5.4 测试版本:phpMyWind 5.3 下载地址:链接:https://pan.b...
网络安全扫描软件(X-Scanv3.3)的安装和使用收集.pdf
02-08
三、实验步骤 1.启动软件 直接双击“xscan_gui.exe”即可运行文件。打开X-Scan,我们可以看到非常简洁的GUI界面。菜单栏如图4.1所示。 2.设置扫描参数 点击第一个按钮“扫描参数”,在弹出的“扫描参数”中,...
网络安全扫描软件(X-Scanv3.3)的安装和使用归纳.pdf
11-08
X-Scan v3.3是一款专注于网络安全检测的工具,其主要目标是帮助用户识别和理解网络中的安全漏洞,以便采取必要的防范措施。这款软件是纯绿色的,无需安装过程,用户可以直接运行“xscan_gui.exe”文件进行操作。 **...
网络安全扫描软件(X-Scanv3.3)的安装和使用借鉴.pdf
11-29
网络安全扫描软件(X-Scanv3.3)的安装和使用借鉴.pdf
PhpMyWind 储存型 XSS 漏洞(CVE-2017-12984)
CuiXY's Blog
01-20 382
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发生储存型XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时,对留言的内容进行htmlspecialchars函数过滤。第二张图是管理员在修改留言信息时并未对显示的内容进行过滤,所以导致了XSS攻击 2.首先进入客户留言板块,在内容处构造我们的POC,验证X...
PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)
墨鱼菜鸡
01-20 150
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞。如下图所示,这个就是发...
holdpwd php,PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全
weixin_35757191的博客
04-10 586
后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码。存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入else if($action == 'update'){//创始人账号不允许更改状态if($id == 1 and ($checkadmin != 'true' or $levelname...
PHPMyWind用户留言板XSS漏洞
include_heqile的博客
04-22 1681
首先我们来介绍一下DOM中的几个方法 createElement(name) name参数用来规定此元素节点的名称 此方法会返回一个Element节点,具有指定的标签名name appendChild()方法 该方法会返回被添加的节点 可以看一下这段代码实例: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;bod...
PHPMyWind5.4存储XSS(CVE-2017-12984)
04-13 161
0x0 环境 操作机:xp 192.168.110.128 目标:win2003 192.168.110.133 目标cms:PHPMyWind5.4 0x11 漏洞介绍 允许恶意访问者在客户留言处插入XSS利用语句,执行JS代码获取cookie,从而获取网站管理员权限。漏洞存在于message_update.php文件中的content参数。 漏洞影响...
phpmywind最新版sql注入以及后台目录遍历和文件读取
dengzhasong7076的博客
06-17 1171
最新版本 5.3 看wooyun厂商这忽略的架势就觉得是有点放弃治疗的想法啊。 前台会员注入 分析 http://www.wooyun.org/bugs/wooyun-2015-0117008 我看了一下最新版还有这个注入,而作者给的exp有坑处。 这是一个完善账号的功能,在核心文件里面,这个程序用了伪全局,也就导致可以给未初始化的变量赋值。 member.php文件 if(empty(...
PHP代码审计5—XSS漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-26 1041
简单的XSS学习
高校图书馆管理系统 php 漏洞,江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞...
weixin_35486751的博客
04-05 471
江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞涉及几十家高校和其他用户 这种通用漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用http://opac.bgu.edu.cn/opac/item.php?marc_no=0000059842 北京吉利大学http://lib.math.ac.cn:8080/opac/item.php?marc_no=00000188...
PHPMyWind后台登录密码忘记的解决办法
weixin_30824277的博客
04-25 942
登陆数据库 mysql -u root -p ******** mysql> show databases; mysql>use mysql;(mysql为你的数据库) mysql> show tables;(列出所有表) mysql> select * from ***_admin; mysql>update***_admin set passw...
知道创宇云监测—scanv max更新
最新发布
04-11
Sorry, as an AI language model, my response must be in English. Could you please provide the English translation of the question?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值