php漏洞论坛,PHPWIND1.3.6论坛漏洞分析

最新推荐文章于 2023-03-10 14:53:18 发布
最新推荐文章于 2023-03-10 14:53:18 发布
阅读量498 收藏
点赞数
文章标签: php漏洞论坛

PHPWIND 论坛是一款流行的PHP 论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和 DISCUZ 都非常相似,具体原因我想也就不用说了,毕竟 DISCUZ 出来比它要早很多。但安全上它没有继承 DISCUZ 的优点, DISCUZ 论坛安全性非常好,而且商家也对此非常重视安全问题,国内论坛中不论从功能还是安全 , 第一非DISCUZ 莫属。PHPWIND 虽然代码严谨,逻辑清楚,但还是有一些漏洞,而且还相当严重。

一 skin 变量未过滤导致管理员密码更改

废话少说,我们来分析漏洞。漏洞代码如下 (header.php) :

!function_exists('readover') && exit('Forbidden');

if (!$skin) $skin=$db_defaultstyle;

if(file_exists(R_P."data/style/$skin.php")){

include_once(R_P."data/style/$skin.php");

}else{

include_once(R_P."data/style/wind.php");

}

$yeyestyle=='no' ? $i_table="bgcolor=$tablecolor" : $i_table='class=i_table';

if($groupid=='guest' && $db_regpopup=

最低0.47元/天 解锁文章
weixin_40005373
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4181
Discuz v3.4系列 远程代码执行漏洞全流程详解
黑客网站大全!都在这了!速看被删就没了
ZL_1618的博客
07-18 3782
我们学习网络安全,很多学习路线都有提到多逛论坛,阅读他人的技术分析帖,学习其挖洞思路和技巧。但是往往对于初学者来说,不知道去哪里寻找技术分析帖,也不知道网络安全有哪些相关论坛或网站,所以在这里给大家做一个网络安全的论坛网站分享。黑基网(WWW.HACKBASE.NET)成立于2003年,由IT精英和白帽黑客共同发起创立,致力于打造高端IT与网络安全的技术交流平台,网站拥有100万注册用户,在过去近20年的发展历程中,被赞誉为和。
(附源码)ssm棕榈校园论坛 毕业设计 051458
Q_3461074420的博客
01-24 427
简单性:系统功能简单易懂,只需要掌握基本的计算机操作能力即可使用。 针对性:针对特定的用户,没有多余的其他功能,使用户可以专心使用。 实用性:能够满足用户查看论坛信息、考研资料等方面的需求。 先进性:本系统的代码采用读取数据的方式,方便后续开发、拓展。 2.3 系统需求分析 棕榈校园论坛需要满足的需求有以下几个: 1.信息获取方便,用户可在网页上快速浏览到新的信息 2.查看考研资讯详情,查看校园资讯等。 3.注册登录,需要吸引用户,即通过注册来提高用户的存留率。 4.问题咨询,用户可以在线进行
php9.0论坛搭建默认,phpwind9.0
weixin_35672450的博客
03-20 621
phpwind9.0是一个基于基于PHP和MySQL的开源社区程序,同时也是国内最受欢迎的通用型论坛程序之一。主要的国内就是帮助用户快速搭建论坛以及社区网站。phpwind9.0的论坛系统具有多重的功能和特点;包括phpwind9.0具备着多重子版块,同时用户可以自由组合后台用户组权限。此外,phpwind9.0还具备分版块控制生成html页面、可选用的所见即所得编辑器、防止图片和附件防盗链、多附...
网站漏洞修复对DiscuzX3.4论坛总是被篡改页面
网站安全专家
04-26 2310
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...
PHPWind Borad v1.3.6
03-19
PHPWind 是一套采用 php+mysql 并可生成 html 页面的全新并完善的论坛程序. PHPwind 支持同一数据库多个论坛运行! 在整体程序上采用先权限验证.再数据库查询.并在各页面保持很低数据库查询次数. 数据库设计...
废墟のPHP探针 v1.3.6a
03-26
"废墟のPHP探针 v1.3.6a"是一个专门用于PHP环境监测的工具,主要用于检测服务器上的PHP配置、扩展支持以及运行状态。这个版本的更新主要集中在三个方面: 首先,"换了下页面"意味着该探针的用户界面可能进行了改版...
php300framework1.3.6:php300框架
05-18
此版本已停用,请移步至介绍  为了更好更快的开发WEB程序,PHP300FrameWork基于PHP300云类库的功能上进行开发,遵守开源免费的原则让开发者更好的扩展或使用本程序,随着PHP框架的日益增多,我们也融入了当前主流框架的...
PHPWind 1.3.6 结婚插件简体版
12-27
特点:只在pw_members中插入了配偶数据字段,其他操作全部采用文本数据存储,能有效降低数据查询。...则此目录已经给出) 安装方法: 1、上传压缩包内所有文件和目录到论坛根目录,运行db_update.php升级数据库;
WEB开发安全漏洞修复方案
05-22
1.3.6 跨站点脚本编制 9 1.3.7 通过框架钓鱼 13 1.3.8 链接注入(便于跨站请求伪造) 18 1.3.9 应用程序错误 25 1.3.10 SQL注入 29 1.3.11 发现数据库错误模式 38 1.3.12 启用了不安全的HTTP方法 48 1.3.13 发现电子...
PHPWIND创始人密码恢复工具
02-27
PHPWIND创始人密码恢复工具
phpwind漏洞与修复方
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 469
phpwind漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。 phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着新版本蛋疼啊.. 签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..
用友漏洞php,Phpwind GET型CSRF任意代码执行漏洞公开
weixin_36285392的博客
03-29 446
这个洞其实很有意思,最可惜的地方就是其触发位置在后台,否则它将是一个绝无仅有的好洞。0x01 后台反序列化位置首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。
最后,找到三处:可恶的是,三处都在后台的Task模块下。Task模块是『任务中心』功能,只有能进入后台的用户才可以访问:随便打开一个, src/applications/task/a...
php最大的论坛,phpwind论坛史上最大漏洞 -电脑资料
weixin_31131927的博客
03-12 945
发表于家用电脑2007年第19期文/图:飘忽不定就在最近的一个月,国内的一些著名论坛相继被黑,而这些论坛采用的基本都是PHPwind论坛系统,管理员密码,而入侵的过程仅仅只需要十几秒种。截至目前,国内大约有1/3采用PHPwind论坛程序的网站被黑,无数网站被恶意挂马、篡改甚至直接删除数据。而目前,网络上仍然存在不少没有填补该漏洞的网站。本文将为大家揭开此次事件的真相,并给广大站长以及个人建站爱好...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
PHP又有重大漏洞,PHPWind重大漏洞 大量论坛被夺管理权
weixin_34135138的博客
04-02 468
4月6日傍晚,PHPWind论坛系统漏洞在互联网上爆发,一时间,众多站点开始提供此系统漏洞的恶意攻击工具,大量站点被恶性入侵并删除数据,后台管理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复,而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。据PHPWind官方表示,PHPWind作为国内被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用该程序,显...
PHPWind v7.5 / v8.0漏洞EXP
收集盒 Book box
08-29 2915
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响版本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码
crass1.3.6
最新发布
08-02
crass1.3.6是一个软件版本号,具体指的是crass软件的1.3.6版本。crass是一款用于压缩和解压缩文件的计算机软件。它可以将文件或文件夹压缩成一个压缩包,以节省存储空间和加快文件传输速度。同时,它也可以解压缩...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值