phpwind 5.3.0 passport-client.php Sql注入漏洞

No description provided by source...

phpwind 6.0&6.3&7.0 CSRF漏洞

No description provided by source...

phpwind 5.0.1 Sql注入漏洞

No description provided by source...

phpwind 2.0.1 hidden.php 代码执行漏洞

No description provided by source...

phpwin7. 0 get the shell method,applicable in all space-bug warning-the black bar safety net

It happened a week ago,in the invasion of a PHPWIND Forum results,apply to PHPWIND cannot upload,and the online chatter of the three to take the SEHLL methods are ineffective,you can try,should be considered PHPWIND background of the vulnerability. Preparation Tool:winsock expert v0. 6 betan1...

PHPWIND & DISCUZ! CSRF vulnerability-vulnerability warning-the black bar safety net

PHPWIND & DISCUZ! CSRF vulnerability affects versions: Discuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & 7.0 Vulnerability description: PHPWIND & DISCUZ! The presence of CSRF vulnerabilities, triggering PHPWIND & DISCUZ! CSRF WORM! ... d/b31e4d2e6270c384 reference ... d/b31e4d2e6270c384 Safety...

phpwind7.0后台上传漏洞

漏洞产生的原因是跟很久以前的动网上传漏洞一样,没有考滤00这个字节,当我们把生成文件参数后面加上00时,phpwind就以为程序结束,然后就会直接生成我们想要的asp.有很多人问,能不能直接生成PHP呢,这个我也一直在试,但都是没有办法,因为PHP会把我们输入的一句话包含到单引号里面,这样我们的一句话就不能执行了,而ASP单引号不影响我们的执行,由于本人不懂PHP.所以不知道有没有其它的办法,希望本文丢拋字怎么打也打不出来砖引玉.让高手来解决这个问题。 phpwind7.0 暂无...

Hidden website back-end management-vulnerability warning-the black bar safety net

A recent search through some of the search terms of information, combined with some of the actual search experience draw some of the Security aspects of thinking: Example: Use GOOGLE's search commands intitle:management intitle:background intext:admin And some very simple Search command, you will...

PHPWIND & DISCUZ! CSRF漏洞

PHPWIND & DISCUZ!存在CSRF漏洞，引发PHPWIND & DISCUZ! CSRF WORM!br / http://groups.google.com/group/ph4nt0m/browsethread/thread/b31e4d2e6270c384 Discuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & 7.0 DISCUZ删除templates/default/header.htm 里面的 $seohead就可以了。 暂无，等待官方补丁。 http://hk.chinakernel.org/worm.tar.gz...

phpwind V7. 0 XSS vulnerabilities-vulnerability warning-the black bar safety net

http://site/upload2/admin.php?adminjob=%22%3E%3Cscript%3Ealert%27hiphop%2 7%3C/script%3E ! $REQUESTURI = $SERVER'PHPSELF'.'?'.$ SERVER'QUERYSTRING'; $windversion = '7.0'; $windrepair = "; From the outside any QUERYSTRING didn't do the filter leads to vulnerability ============================== S...

Discuz!/phpwind flash标签的xss

flash标签的xss在以前的是很流行的,以前只要随便一个调用外面的一个swf就ok了,现在的则都不可以直接使用调用外码的swf了,这个是因为一般都设置了allowScriptAccess12.比如dz的codz: dz60904\upload\forumdata\cache\cachebbcodes.php 同样出现在cacheviewthread.php cachepost.php cacheblog.php里 00017: 0 = 'marquee width="90%" behavior="alternate" scrollamount="3"\1/marquee', 00018...

PHPWind passport_client.php文件UPDATE参数远程SQL注入漏洞

PHPWind的实现上存在变量过滤漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击，非授权操作数据库，完全控制论坛。 PHPWind的passportclient.php文件里变量没有初始化，可以通过构造特定的变量值判断： codeif!$passportifopen || $passporttype != 'client' exit"Passport closedPHPWind"; //可以提交“passportifopen =1&passporttype=client”绕过 ifmd5$action.$userdb.$forward.$passportkey != $verify...

PHPWind job.php远程SQL注入漏洞

PHPWind实现上存在输入验证漏洞，远程攻击者可能利用此漏洞非授权获取论坛的管理员权限。 PHPWind的job.php脚本对待处理的数据未作充分的过滤检查即用来构造SQL请求，远程攻击者可以通过向profile.php脚本的proicon变量传递带有恶意SQL命令串的数据并最终调用job.php，触发漏洞执行SQL注入攻击。攻击者可能利用此漏洞获取论坛的管理权限。 PHPWind PHPWind 2.0.2/3.31ce PHPWind ------- 目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载： http://www.phpwind.net/...

PHPWind hidden.php脚本代码注入漏洞

PHPWind实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在主机上以Web进程权限执行任意命令。 PHPWind的job.php及hidden.php脚本对用户提交的参数值未做充分的过滤检查，远程攻击者可以注入PHP脚本代码到文件中，攻击者以Web进程权限执行任意命令。 PHPWind 2.0.1 PHPWind ------- 目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载： http://www.phpwind.net/...

About PHPwind cloning user-bug warning-the black bar safety net

Author: lcx Source: vbs small shop First, the character set of the 1 7 4 Go,wscript. echo "%"&CStrHexascbchrb1 7 4,The url-encoded result is%AE. Of course you use other character sets in the 129-255 of can also, I With is 1 7 4 of. Then with achilles（Ann coke there are, modify post data,in the us...

PHPWind Forums编码注射漏洞

PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的高速、强大、完善的开源共享软件系统。 由于PHP对汉字编码支持存在问题，在各种编码之间转换时可能导致不可预料的错误，从而被人利用进行破坏。 PHPWind 4.3.2 PHPWind 5.0.1 PHPWind 5.3 PHPWind 6.0 PHPWind 6.3 PHPWind 6.3.2 http://www.phpwind.net/read.php?tid-643202.html...

phpwind任意修改管理员密码漏洞

PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞，成功利用此漏洞可以直接修改管理员的密码进入后台，取得管理员权限。...

About phpwind cloning user-bug warning-the black bar safety net

Author: lcx Source: vbs small shop First, the character set of the 1 7 4 Go,wscript. echo "%"&CStrHexascbchrb1 7 4,The url-encoded result is%AE. Of course you use other character sets in the 129-255 of can also, I With is 1 7 4 of. Then with achilles（Ann coke there are, modify post data,in the us...

phpwind management permission to disclose the exploit program PHP Edition-vulnerability warning-the black bar safety net

Ghost boy: yesterday made phpwind management authority disclosure vulnerability+exploit program, use the program is written in python, many of my friends say not available, see today yuehei school left a message saying he rewritten into PHP. Author: yuehei Source: yuehei between two points Always...

phpwind管理权限泄露漏洞

phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作 由于phpwind论坛在设计上对数据库存储机制不了解，导致在程序逻辑上判断有问题，用精心构造的数据注册用户即可获得管理权限 phpwind所有版本 http://www.phpwind.net http://www.sebug.net/exploit/3639...