phpwind V9.0 /windid/admin.php 验证码绕过漏洞

No description provided by source...

PHPWind v9.0 /src/windid/service/user/srv/WindidUserService.php 远程密码修改漏洞

No description provided by source...

phpwind 9.0后台执行任意php代码

简要描述： 诶呀我这种小透明总算是能够发一个看起来比较高大上的漏洞了´･ω･ --这次漏洞的利用需要APT或者社工才能做到｡・ω´･-- 所以请各位使用pw系统的站长要看好自己的权限咯 :з」∠ 话说我打这么多颜文字会不会看起来很萌 σ'ω'σ 哈哈哈哈哈就这样吧,高考完了闲得慌来一发漏洞 肉肉肉我爱你（开玩笑的） 详细说明： 漏洞的利用需要“门户设计”权限，也就是在线编辑网站模板所需要的权限。 测试的phpwind版本为 v9.0 20130702 本来直接告诉了开发组结果被说“你不给他权限不就好了嘛”，遂发到乌云来。 由于是0day所以估计涉及了大量版本（？） 正片：...

Phpwind v9.0 存储型xss跨站漏洞

No description provided by source...