PHPMyWind任意用户密码重置

简要描述： PHPMyWind任意用户密码重置 详细说明： 首先我们注册两个用户 第一个叫jkgh006 第二个叫test123 那么我们下来分析一下代码: member.php: else if$a == 'saveedit' //检测数据完整性 if$password!=$repassword or $email=='' header'location:?c=edit'; exit; //HTML转义变量 $answer = htmlspecialchars$answer; $cnname = htmlspecialchars$cnname; $enname =...

PHPMyWind一个为所欲为的注入

简要描述： rt 详细说明： PHPMyWind最新版 只需会员登录 即可进行任意sql操作 漏洞代码: /member.php 861-941行 else if$a == 'perfect' //初始化参数 $username = empty$username ? '' : $username; $password = empty$password ? '' : md5md5$password; $repassword = empty$repassword ? '' : md5md5$repassword; $email = empty$email ? '' : $email;...

PHPMyWind一枚注入

简要描述： rt 详细说明： Finger能把这个合到之前那个洞一起么 类似的 漏洞文件 /member.php else if$a == 'binding' //初始化参数 $username = empty$username ? '' : $username; $password = empty$password ? '' : md5md5$password; //验证输入数据 if$username == '' or $password == '' header'location:?c=binding'; exit; $row = $dosql-GetOne"SELECT...

PHPMyWind 5.2 /4g.php SQL注入漏洞

No description provided by source...

phpmywind最新5.2版本存在CSRF添加管理员漏洞

简要描述： phpmywind最新5.2版本存在CSRF添加管理员漏洞 详细说明： 嗯哼？ 在后台添加管理员时候开启burp截取下包 看看是怎么样的。 None...

PHPMyWind v5.0 /product.php SQL注入漏洞

No description provided by source...

PHPMyWind 5.2 /admin/infoimg_do.php SQL注入漏洞

No description provided by source...

PHPMyWind 5.1 /admin/infoimg_do.php SQL注入漏洞

No description provided by source...

PHPMyWind 5.1 /member.php 远程密码修改漏洞

/member.php//初始化参数 …… $id = isset$id ? intval$id : 0; …… //更新资料 else if$a == 'saveedit' //检测数据完整性 if$password!=$repassword or $email=='' header'location:?c=edit'; exit; //HTML转义变量 .... //检测旧密码是否正确 if$password != '' $oldpassword = md5md5$oldpassword; $r = $dosql-GetOne"SELECT password FROM @member...

PHPMyWind 5.1 /include/common.func.php 代码执行漏洞

/include/common.func.php/字符串转数组/ if!functionexists'String2Array' function String2Array$data if$data == '' return array; @eval"$array = $data;"; return $array; $data变量进入eval执行，当传入$data为：111|222$phpinfo执行的PHP语句为：@eval"$array = array"1"="111|222$phpinfo","2"="";;"页面返回：...

PHPMyWind一处注入（鸡肋）

简要描述： sql注射。 详细说明： include\common.func.php: function GetIP static $ip = NULL; if$ip !== NULL return $ip; ifisset$SERVER'HTTPXFORWARDEDFOR' $arr = explode',', $SERVER'HTTPXFORWARDEDFOR'; $pos = arraysearch'unknown',$arr; iffalse !== $pos unset$arr$pos; $ip = trim$arr0; else...

phpmywind水平权限漏洞一枚，可修改任意用户的任意资料包括密码

简要描述： phpmywind水平权限漏洞一枚，可修改任意用户的任意资料包括密码 详细说明： 经过简单审核发现phpmywind 存在一处任意用户资料更新漏洞包括密码 因为phpmywind的密码采用双md5加密,即使存在注入，也很难跑出密码，所以感觉注入漏洞危害性还不如密码重置这类的漏洞，这里我就验证下密码重置这个漏洞，其实是可以修改任意用户的所有资料信息。 出现逻辑问题的代码位于member.php的第601行，上下文分别是 //更新资料 elseif$a == 'saveedit' //检测数据完整性 if$password!=$repassword or$email==''...

PHPMyWind某处设计失误导致7-8处SQL注入

简要描述： PHPMyWind某处设计失误导致7-8处SQL注入 详细说明： 经过简单审核发现phpmywind的一个漏洞集群，其实是设计原因导致的，总共会导致8处SQL注入，涉及的文件有两个分别是order.php 和 orderenter.php。漏洞核心在于$orderinfo在传输值的时候没有经过SQL注入的过滤。详述如下： 首先进入order.php，该页面用于填写商品订单信息，这里就生成了一个$orderinfo这个变量。 if$action == 'save' //检测数据完整性 if$username == '' or $truename == '' or...

PHPMyWind最新版SQL注入漏洞

简要描述： PHPMyWind 最新版V5.1 Beta 存在sql注入 详细说明： 文件:orderenter.php //初始化参数 $action = isset$action ? $action : ''; $shoppingcart = unserializeAuthCode$COOKIE'shoppingcart'; $orderinfo = unserializeAuthCode$COOKIE'orderinfo'; $totalprice = ''; $totalweight = ''; //商品运费 $r = $dosql-GetOne"SELECT postprice...

phpmywind 5.0 后台GetShell漏洞

简要描述： 这各漏洞子前被报过，但是厂商的修复不彻底。 详细说明： admin/webcongif.php 的过滤代码如下。 //强制去掉 ' //强制去掉最后一位 / $vartmp = strreplace"'",'',$row'varvalue'; ifsubstr$vartmp, -1 == '\' $vartmp = substr$vartmp,1,-1; 只过滤了最后一位的反斜杠，只需要加两个反斜杠就可以了····· 首先修改网站配置信息 configcache.php中会变成这样 $cfgwebname = '的网站'; $cfgweburl =...

PHPMyWind后台管理界面的SQL注入漏洞

简要描述： 后台管理界面因为过滤不严格导致SQL注入漏洞，可以使权限较低的管理员取得较高权限，以及获取并修改超级管理员的用户名密码。 详细说明： 存在问题的代码，adminsave.php 59-101行，SQL语句中的$id存在注入 else if$action == 'update' //创始人账号不允许更改状态 if$id == 1 and $checkadmin != 'true' or $levelname != '1' ShowMsg'抱歉，不能更改创始账号状态！','-1'; exit; //只有超级管理员才有权修改超级管理员 if$cfgadminlevel 1 and...

phpmywind 4.6.6 /order.php SQL注入漏洞

phpmywind 4.6.6...

PHPMyWind 注入漏洞&任意用户登录

简要描述： PHPMyWind 注入漏洞&任意用户登录 详细说明： member.php if!empty$COOKIE'username' &&//从COOKIE里面解密username然后赋值 !empty$COOKIE'lastlogintime' && !empty$COOKIE'lastloginip' $cuname = AuthCode$COOKIE'username'; $clogintime = AuthCode$COOKIE'lastlogintime'; $cloginip = AuthCode$COOKIE'lastloginip'; else $cuname =...

PHPMyWind 4.6.6 /member.php SQL注入漏洞

No description provided by source...

PHPMyWind任意用户密码重置

简要描述： PHPMyWind任意用户密码重置 详细说明： phpmywind 4.6.6 在忘记密码，重置密码时，虽然后安全问题限制，但是在最后修改密码，update时，存在设计缺陷 导致可轻松重置任意用户密码。 文件member.php 在重置密码前有验证问题： //找回密码 else if$a == 'quesfind' if!isset$POST'uname' header'location:?c=findpwd'; exit; //验证输入数据 if$question == '-1' or $answer == '' header'location:?c=findpwd';...