phpwind9.0 read.php 修改,phpwind 9.0后台执行任意php代码

最新推荐文章于 2023-03-10 14:53:18 发布
最新推荐文章于 2023-03-10 14:53:18 发布
阅读量258 收藏
点赞数
文章标签: PHPWind 门户设计 权限漏洞 代码执行 模板导入

### 简要描述:

诶呀我这种小透明总算是能够发一个看起来比较高大上的漏洞了(´・ω・`)

--这次漏洞的利用需要APT或者社工才能做到(。・`ω´・)--

所以请各位使用pw系统的站长要看好自己的权限咯~ _(:з」∠)_

话说我打这么多颜文字会不会看起来很萌( σ'ω')σ

哈哈哈哈哈就这样吧,高考完了闲得慌来一发漏洞

肉肉肉我爱你~(开玩笑的)

### 详细说明:

漏洞的利用需要“门户设计”权限,也就是在线编辑网站模板所需要的权限。

测试的phpwind版本为 v9.0 20130702

本来直接告诉了开发组结果被说“你不给他权限不就好了嘛”,遂发到乌云来。

由于是0day所以估计涉及了大量版本(?)

正片:

1.首先从官网下载了一个空模板。

[1.jpg](https://images.seebug.org/upload/201406/1502051133e9c40c23e9d6178049f773ff608f33.jpg)

2.在模板中的index.htm中插入一句话代码

[5X$M127]NUBE[FB2W(KH09S.jpg](https://images.seebug.org/upload/201406/1502054621b4c893ccda95967203e8a47ce59fd8.jpg)

3.重新打包,进入模板编辑模式,导入模板。

[Q7@HL4JE)E2DNNS6F7AHARW.jpg](https://images.seebug.org/upload/201406/1502064811f814117eaceacfd22b466dcb1dfe93.jpg)

4.导入成功

[QRUHU~I2_U]B0578DPZ(GLG.jpg](https://images.seebug.org/upload/201406/15020718f50a10b28f624e597d58700f5b447f80.jpg)

5.用GET方式提交php代码~测试成功~

[3{4`M994{45IWQPA)T2_[CQ.jpg ](https://images.seebug.org/upload/201406/1502085708fea229e2e24beda462e338ab99305c.jpg)

小结:其实漏洞的利用还算简单。比如。。

“只要20块钱定制网站模板包安装咯~只需要门户权限!”

### 漏洞证明:

[3{4`M994{45IWQPA)T2_[CQ.jpg ](https://images.seebug.org/upload/201406/1502085708fea229e2e24beda462e338ab99305c.jpg)

loading-bars.svg

桔梗橘花枝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpwind9模版.zip
11-15
phpwind9的模版,简单仅仅供学习参考,有此案例,就可以写自己的插件了
phpwind9.0 read.php 修改,phpwind9.0新功能: 帖子内容页
weixin_30537231的博客
03-24 187
帖子内容页的两种设计方式,你喜欢哪一种?突出内容,还是内容和用户并重呢?详情请点图。点击查看大图今天看到微博上官方放出的!个人感觉比较喜欢左边的风格! 但是我感觉楼主的头像不应该出现在右上位置,既然以用户为中心 就必须要让用户感觉自己的存在 右上的位置应该是自己!! 可以把楼主的头像放在左侧标题下面!现在爆出来的东西并不多,本人也无幸得到内测权限!所以并不知道群的功能是否阉割!每个人对群的理解可能...
phpwind9.0 read.php 修改,phpwind9.0模板制作教程——制作论坛风格
weixin_42469000的博客
03-10 844
由于论坛模板机制和门户等模板机制不同,所以今天我就先重点讲讲论坛模板制作的大概过程。一、先来熟悉下phpwind9.0的论坛模板机制。其实phpwind9.0的模板机制和discuzx2.5差不多,都是程序运行本身自带的默认模板(template内文件),然后如果我们自己设计一套模板放在对应的文件夹中并且后台进行指定的话,那么程序就将运行我们新建的模板风格,官方这样做的目的是:想改哪里就做哪里的模...
1899-11-30 php mysql_mysql导入excel数据php代码
weixin_29716207的博客
03-05 390
前瞻对于更新数据量相对比较大的网站,可能需要用到数据导入功能,这里就介绍一种导入数据excel的php原生代码,亲测没有问题,数据也不会出现乱码tp3.2代码(其他框架也可以参考)请看http://www.jianshu.com/p/8e5dc1bf4063目录结构test.phprequire_once './Excel/reader.php';// ExcelFile($filename, $...
Phpwind v9.0 存储型xss跨站漏洞
weixin_30595035的博客
09-26 211
漏洞版本: Phpwind v9.0 漏洞描述: Phpwind专注于中小网站应用的整合和价值的发掘,我们认为,以社区为网站的基础,可以提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活需求、获得归属感,成为人们的网上家园。 发帖回帖,上传图片处,绕过客户端限制。也可以通过高级,的代码模式进行编辑,插入XSS代码 <* 参考 http://loudong...
phpwind_v9.0.2.170426_utf8.ra
08-06
PHPWind(简称:PW,中国国家版权局著作权登记号为:2004SR06082)的使命是让网站更具价值,让更多人从网络中享受便利,以提升生活品质。PHPWind的两位创始人王学集、林耀纳于2003年发布了PHPWind的前身版本ofstar,并...
phpwind9.0新台州模板适用于phpwind9.0的GBK模板。.zip
02-19
用户需要先将压缩包解压,然后通过PHPWind 9.0后台的模板管理功能上传并启用该模板。同时,为了满足不同用户的需求,模板通常会提供一定的自定义选项,如颜色方案、字体大小等,允许管理员根据自身品牌或社区特色...
phpwind_9.0
08-23
1. **PHP编程语言**:phpWind 9.0基于PHP编写,PHP作为流行的服务器端脚本语言,具有丰富的库函数和高效率的执行能力,使得程序开发更加便捷。 2. **模板系统**:phpWind 9.0采用了先进的模板系统,使得论坛的外观...
phpwind_v9.0.2.170426_utf8
12-23
"phpwind_v9.0.2.170426_utf8" 版本是PHPWind在2017年4月26日发布的一个更新版本,它在前一版本的基础上进行了多项优化和改进,旨在提供更流畅的用户体验和更安全的系统环境。 1. **版本特性**: - **UTF-8编码**...
phpwind-admin.rar_php后台_现成网站php_网站后台
09-14
本资源"phpwind-admin.rar"提供了PHPWind的后台管理界面代码,这对于开发者来说是一个很好的起点,可以快速搭建并自定义网站的后台界面。 1. **后台界面设计** PHPWind 后台界面设计通常包含登录页面(login.html...
PHPWind9.0手动屏蔽验证码解决后台关闭验证码但是依然显示的问题
12-19
最近在设计一款产品,需要POST登录PHPWind,然而众所周知,PHPWind9(以下简称pw9)自身拥有安全策略,详情各位可以自己去phpwind官方论坛看。安全策略的存在会导致即便站长关闭验证码策略依然在登陆时会显示验证码(前提是该用户重试太多次)。 要POST登录,并且不需要验证码,就得处理这个问题,然而官方并没有提供解决的方案,只能依赖自己处理。 首先要明白,phpwind不像众多简单的php程序一般只是简单的该页面代码放置于对应文件中,每一次访问都会调用wekit.php,再由wekit调用插件,应用,服务。分析完毕后,我们就可以解决问题了。 Login,登录部分,在路径.\src
PHPWind v9.0.2 正式版 UTF8 build20170426.zip
07-07
PHPWind社区程序是一套采用php mysql数据库方式运行并可生成html页面的全新且完善的强大系统。PHPWind 9.0 Beta版暂时只支持UTF8编码。我们希望作为一个开源的系统,phpwind可以以其流畅的速度与高负载能力激起各位加入phpwind阵营的热情,并共同打造Nextwind! PHPWind v9.0.2 正式版 UTF8 build20170426更新日志 1、打包了2017年4月1日之前所有安全补丁 2、内置了阿里云滑动插件,免费免注册阿里云账号 PHPWind特点 轻社区/新社区 1、采用新一代的社区交互界面让网民在各个应用模块(论坛、门户、个人空间)之间的切换更加平滑 2、重新整理社区的各种互动功能(板块收藏、喜欢、标签)提升社区的用户黏度 3、全新、多变的产品形态更和更低的运营成本 轻社区/新社区 1、采用新一代的社区交互界面让网民在各个应用模块(论坛、门户、个人空间)之间的切换更加平滑 2、重新整理社区的各种互动功能(板块收藏、喜欢、标签)提升社区的用户黏度 3、全新、多变的产品形态更和更低的运营成本 易开发 1、站长和应用开发者将以更低的成本实现自己的产品意图 2、更多的api接口和预埋hooks让您的奇思妙想能在新一代社区落地 3、灵活多变的模板方案让“个性”如此简单   PHPWind截图   相关阅读 同类推荐:论坛系统
phpwind漏洞与修复方
最新发布
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 480
phpwind漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。 phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着新版本蛋疼啊.. 签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..
[NPUCTF2020]ReadlezPHP
夜幕下的灯火阑珊的博客
05-13 1767
知识点 php动态函数 反序列化 进去在源码中发现 访问./time.php?source得到源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public functio
【3】phpwind v9.0.2 后台getshell
司徒荆的博客
06-05 1327
phpwind v9.0.2 后台getshell,进入后台后才可以
php中文件读写总结,PHP中文件读写操作
weixin_42137028的博客
03-20 194
PHP中文件读写操作PHP中提供了一系列的I/O函数,能简捷地实现我们所需要的功能,包括文件系统操作和目录操作(如“复制[copy]”)。下面给大家介绍的是基本的文件读写操作:(1)读文件;(2)写文件;(3)追加到文件。以下是一篇关于文件基本读写操作的文章,我曾经就是看了这篇文章后学会文件基本操作的,在这里发出来与大家共享:读文件:PHP代码:1....
品牌+read.php,PHP中的socket_read和socket_recv区别详解
weixin_36424744的博客
03-28 327
前几天用PHP写一个socket网络服务,在文档里看到socket_read和socket_recv这两个方法时有点晕,乍一看这不是一样的嘛,干吗还要给两个不同的用法呢。看文档没看太明白,看了下源码才搞清楚,在这里记录一下。先看一下这两个函数的声明:复制代码 代码如下:string socket_read ( resource $socket , int $length [, int $type ...
计算机网络 Web的攻击技术
许诗宇的博客
12-06 2008
目录 针对Web的攻击技术 HTTP不具备必要的安全功能 在客户端即可篡改请求 针对Web应用的攻击模式 以服务器为目标的主动攻击 以服务器为目标的被动攻击 因输出值转义不完全引发的安全漏洞 跨站脚本攻击 在动态生成HTML处发生 对用户Cookie的窃取攻击 SQL注入攻击 会执行非法SQL的SQL注入攻击 何为SQL SQL注入攻击案例 SQL注入攻击破坏SQL语...
2019/02/27 AWK入门01
qq_42227818的博客
09-30 242
awk名字来源于三个开发人员,centos系统默认用的GWK, 使用来模式扫描和处理的语言,格式化显示文档和打印报表 强大的就在于能把你需要的文本内容按照你希望的格式输出显示,甚至打印报表的格式也可以,因此awk经常用于处理各种文档,比如日志信息,awk在哪里 file文件时显示某个文件类型的,但是如果查看的文件很多,就可以把查看的文件写在一个文件里,用-f调用,就可以批量的读取你的文件列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值