php5.1 0day,关于phpwind 5.01-5.3 0day的分析

最新推荐文章于 2021-03-29 12:35:20 发布
最新推荐文章于 2021-03-29 12:35:20 发布
阅读量280 收藏
点赞数
文章标签: php5.1 0day

Ph4nt0m] Re: Another phpwind 5.x 0day

ph4nt0m@googlegroups.com

今天要luoluo牛抓了下包,这个漏洞挺牛的 :)

passport_client.php 里变量没有初始化可以绕过那些判断:

if(!$passport_ifopen || $passport_type != ’client’){

exit("Passport closed(PHPWind)");

}//提交:passport_ifopen =1&passport_type=client绕过

if(md5($action.$userdb.$forward.$passport_key) != $verify){

exit(’Illegal request(PHPWind)’);

} //里面的变量都可以自定义,所以你可以sy一下绕过

parse_str(StrCode($userdb,’DECODE’),$userdb); //注意StrCode($userdb,’DECODE’),所以你要把你提交的变量$userdb,StrCode($userdb,’DECODE’)编码一下

if($action==’login’){//提交action=login

if(!$userdb[’time’] || !$userdb[’username’] || !$userdb[’password’]){

exit("Lack of parameters(PHPWind)");

}//提交的 $userdb解码以后要有这些数据

if($timestamp-$userdb[’time’]>3600){

exit(’Passport request expired(PHPWind)’);

}//提交时间userdb[’time’] 大一点

.....

$rt=$db->get_one("SELECT uid $sql FROM pw_members WHERE username=’$userdb[username]’");

if($rt){ //如果有这个用户的话调用下面的语句修改密码等

$sql  && $db->update("UPDATE pw_members SET $sql WHERE uid=’$rt[uid]’");

$sql2 && $db->update("UPDATE pw_memberdata SET $sql2 WHERE uid=’$rt[uid]’");

}else{//如果没有这个用户就会调用下面的增加一个

$db->update("REPLACE INTO pw_members($sql1,groupid,memberid,gender,regdate,signchange) VALUES($sql2,’-1’,’8’,’0’,’$timestamp’,’1’)");

..............

http://netadmin.77169.com/HTML/20070412005950.html

天使走自己的路
关注
phpwindexp.php,phpwind 7.5 0day漏洞利用 (EXP发布)
weixin_39912163的博客
03-22 839
phpwind 7.5 Multiple Include Vulnerabilities一.api/class_base.php本地包含漏洞1.描叙api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.2. 具体分析api/class_base.php文件里:function callback($mode, $met...
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
phpwindexp.php,phpwind 0day Exp
weixin_34854288的博客
03-22 119
ps:我找了两个站测试了下,没成功。不知道是不是我测试有问题。信息来源:Loveshell请自行修改$path="/search.php"; 这个不用改$server='url.com'; 改成目标地址$cookie=' 抓的cookies喜欢的朋友可以做个GUI界面出来!Codz By 剑心body,td {font-family: "Tahoma";font-size: "12px";line...
0day php,从网上搜到的phpwind 0day的代码
weixin_28737603的博客
03-17 229
$useragent="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)";$uid=2;$_GET['uid']&&$uid=$_GET['uid'];$tid=539264;$mask='没有查找匹配的内容';$count=0;//$tes...
lua-compat-5.3:兼容性模块,为Lua 5.2和5.1提供Lua-5.3风格的API
02-03
`lua-compat-5.3`就是为了解决这种问题而诞生的一个模块,它使得Lua 5.2和5.1的程序能够使用Lua 5.3引入的新特性和函数,无需修改代码。 首先,我们来看Lua 5.3引入的一些关键特性: 1. **整型和浮点型的改进**:在...
ps-pulse-win-5.3r1.0-b587-64bitinstaller
06-23
ps-pulse-win-64bit
现代控制理论:CH5 系统运动的稳定性5.1-5.3(2).ppt
09-20
现代控制理论:CH5 系统运动的稳定性5.1-5.3(2).ppt
数学七年级下人教新课标第五章相交线与平行线5.1-5.3练习题精选.doc
09-26
数学七年级下人教新课标第五章相交线与平行线5.1-5.3练习题精选.doc
数学七年级下人教新课标第5章相交线与平行线5.1-5.3练习题精选.doc
09-26
数学七年级下人教新课标第5章相交线与平行线5.1-5.3练习题精选.doc
PHPWind论坛5.3版postupload.php附件文件名跨站脚本漏洞
weixin_30306905的博客
06-26 405
注意:这只是个漏洞公告并不是通常意义的原创,因此以执行帐号发布。感谢碎片、老周、ring04h等成员的讨论。邪恶八进制信息安全团队已经将该漏洞提交给PHPWind官方。PHPWind Forums v5.3 postupload.php Cross Site Script(XSS)PHPWind论坛5.3版postupload.php文件跨站脚本漏洞(XSS)漏洞产生:require\postup...
php 获取远程代码执行,Phpwind远程任意代码执行漏洞
weixin_42713608的博客
03-29 320
### 简要描述:Phpwind对于某些用户提交的参数过滤不严,导致可能的一个远程代码执行,普通前台恶意用户可以取得使用phpwind站点的权限### 详细说明:./phpwind7.2/thread.php中```InitGP(array('page','type','search','orderway','asc','special'));…… //此处省略X行$db_maxpage &amp...
PHPWind超级漏洞简单用
weixin_34356138的博客
10-24 518
题目:PHPWind超级漏洞简单用 文章作者:hackest [H.S.T]&[L.S.T]&[E.S.T] 此文章已发表在《***X档案》第5期杂志上 后经本文作者hackest提交到邪恶八进制论坛 欢迎大家转载,但请务必要记住注明此信息! 一、山雨欲来风满楼 近来创办了"十六进制"安全论坛,用的程序是PHPWind5.3,那天早上我正在...
phpweb后台拿shell方法
番薯道长的博客
11-19 8013
首先登录后台admin.php(默认后台admin.php) 有的phpweb网站存在万能密码登录 帐号密码都输入:admin 'or '1'='1直接登录 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把www.xxx.com 改成你的目标网站地址。  然后选择你的马儿再上传 上传后如果为iis6,就点击查
phpwind任意修改管理员密码漏洞
HackCode的专栏
08-07 2763
 漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限。漏洞厂商:http://www.phpwind.net漏洞来源:http://www.80s
PHPWind v7.5 / v8.0漏洞EXP
收集盒 Book box
08-29 2954
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响版本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码
php最大的论坛,phpwind论坛史上最大漏洞 -电脑资料
weixin_31131927的博客
03-12 1020
发表于家用电脑2007年第19期文/图:飘忽不定就在最近的一个月,国内的一些著名论坛相继被黑,而这些论坛采用的基本都是PHPwind论坛系统,管理员密码,而入侵的过程仅仅只需要十几秒种。截至目前,国内大约有1/3采用PHPwind论坛程序的网站被黑,无数网站被恶意挂马、篡改甚至直接删除数据。而目前,网络上仍然存在不少没有填补该漏洞的网站。本文将为大家揭开此次事件的真相,并给广大站长以及个人建站爱好...
修改密码PHP博客,phpwind任意修改管理员密码漏洞
weixin_31510505的博客
03-27 529
漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限。漏洞厂商:http://www.phpwind.net漏洞来源:http://www.80sec.com/...
第五章 财务分析 5.1 投融资分析 5.2 财务预算 5.3 财务分析
最新发布
06-01
好的,您的第一个问题是关于财务分析的。财务分析是指对企业财务状况进行系统分析和评价的过程,包括投融资分析、财务预算、财务比率分析等内容。其中,投融资分析主要关注企业融资的来源和投资的去向,以及投资回报...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值