phpwind可绕过验证码继续暴力破解用户（demo演示）

简要描述： 帮过我的人，从不敢忘。打击我的人，感谢你们！ 详细说明： 首先来到phpwind的官网看看，发现phpwind已经更新到9.0了，官网也是用的最新的程序 然后来到登陆的地方可以看到，网站有验证码限制（心凉了半截） 然后随便选个账号登陆看看，输入错误以后会发现有登陆次数的限制（彻底感觉无望了。。） 这里我以为他是封IP的，对IP做了限制的，但是我不死心啊，换了一个账号随便登陆一下发现原来是对账号做限制而不是ip（心热了半截） 既然登陆限制解决了，那就好办多了，对验证码的绕过我还是比较有信心的，先抓个包看看吧，发现用户名和密码全部明文传输，而且验证码的包是可以抓到的...

phpwind登录处可撞库可锁定他人帐号

简要描述： Phpwind在登录处可以撞库官网演示 以及锁定他人帐号，可持续批量锁定是不是很爽，未测试。。。。。 开启验证码也可绕过。 详细说明： 黑盒测试的直接说怎么用吧。 1. 我们先把所有帐号的用户提取出来。 代码如下 def getuid: con=urllib2.urlopen"http://www.phpwind.net/index.php?m=space&uid="+struid.read r=re.compile'\S+的个人空间' return r.findallcon 2. 再来做个社工库的接口，根据用户名提取密码。 def getpassname:...

phpwind win服务器可被下载备份文件（主要提一下修复方案）

简要描述： 哎……不说其他的了，都懂得，只需要爆破几个数字。主要提一下修复方案吧。 详细说明： 不说其他的了。PW9-01/PW9-01.ZIP 只需要爆破3个数字，即可下载备份sql数据 漏洞证明：...

phpwind 8.x全版本存储型xss漏洞（捡的）

简要描述： rt 详细说明： 在某个学校读书，然后某个学校的论坛是用phpwind 8.7的，在wooyun搜到一个储存型漏洞， 祸不单行的事情又发生了，因为phpwind已经是9.0版本了，去看了下9.0版本没发现有这个功能，所以自评rank2分。不知道能过审核不！ WooYun: phpwind 8.x全版本存储型XSS 这个漏洞 imghttp://pic1.sc.chinaz.com/files/pic/pic9/201404/apic493.jpg';alert/xss////img 在个人空间有个日志功能，在日志内容插入此代码也可以xss 8.x版本都存在吧。 漏洞证明： -...

PHPWind v9.0 /src/windid/service/user/srv/WindidUserService.php 远程密码修改漏洞

No description provided by source...

PHPWind 6.0 Multiple Cross Site Scripting Vulnerabilities

No description provided by source...

PHPWind <= 5.0.1 (AdminUser) Remote Blind SQL Injection Exploit

No description provided by source. ?php printr' --------------------------------------------------------------------------- PHPWind = 5.0.1 AdminUser blind SQL injection exploit by rgod [email protected] site: http://retrogod.altervista.org dorks: powered by phpwind powered by phpwind v5.0.1...

phpwind 9.0后台执行任意php代码

简要描述： 诶呀我这种小透明总算是能够发一个看起来比较高大上的漏洞了´･ω･ --这次漏洞的利用需要APT或者社工才能做到｡・ω´･-- 所以请各位使用pw系统的站长要看好自己的权限咯 :з」∠ 话说我打这么多颜文字会不会看起来很萌 σ'ω'σ 哈哈哈哈哈就这样吧,高考完了闲得慌来一发漏洞 肉肉肉我爱你（开玩笑的） 详细说明： 漏洞的利用需要“门户设计”权限，也就是在线编辑网站模板所需要的权限。 测试的phpwind版本为 v9.0 20130702 本来直接告诉了开发组结果被说“你不给他权限不就好了嘛”，遂发到乌云来。 由于是0day所以估计涉及了大量版本（？） 正片：...

phpwind9.0最新版 富文本存储型XSS漏洞

简要描述： 没有阅读你们的代码，没有华丽的代码分析。只是黑盒测试…… 详细说明： 代码编写不当导致phpwind发帖和回复功能均可以由攻击者植入恶意的js代码进而进行跨站脚本攻击。下面附上测试步骤，已便乌云重现和官方修复： 注册账号，在任意板块进行发帖（切换到代码模式方便测试） 测试输入1: flash=480,400,0http://businessinfo.co.uk/labs/xss/xss.swf/flash 测试输出1: 您还没有安装flash播放器,请点击这里安装 确定输出点后，尝试在flash的url中加入双引号跳出value=""和data=""。 测试输入2:...

phpwind官网SQL注入一枚

简要描述： X-forwarded-for注入 详细说明： X-forwarded-for注入 漏洞证明： phpwind v9.0软件下载处X-forwarded-for注入 http://nt.phpwind.com/tj.php?id=915&verify=d7798b1c15fa25ac6a47afeb20107654&sign=pw9utfzip&type=click...

phpwind配置不当可导致CSRF发帖

简要描述： phpwind配置不当可导致CSRF发帖 详细说明： crossdomain.xml的默认设置： - 虽然有建议 但是普通站长谁没事改这个啊，还不如你们在安装时直接根据host重写下crossdomain.xml得了。 先取到csrf的token function gethash function getformhashtxt txt = txt.split'csrftoken" value="'1.split'"'0; return txt; var resultlv:LoadVars = new LoadVars; resultlv.onData = functiontx...

Phpwind v9.0 存储型xss跨站漏洞

No description provided by source...

phpwind 8.7 background to get shell-vulnerability warning-the black bar safety net

phpwind 8.7 background to get the shell The first point to open the background map and then attachment settings to add a ashx suffix 2 0 0 0 size 群 里面 我 以前 扔 的 那个 ashx.txt download back into the fuck. ashx Published article there's an attachment upload the ashx throw up the premise is iis Apache ...

phpwind后台getshell

简要描述： 详细说明： 后台上传插件处，可以上传一个包含php木马的phpwind标准格式插件安装包，并可getshell. 1.先制作一个安装包，需要包含一个manifest.xml文件和一个php一句话此处文件名为php.php。 manifest.xml如下： getshell getshell 1.0 1.0 app getshell gbk http://wooyun.org VIP@wooyun [email protected] http://wooyun.org res 将以上文件打包成zip格式。 2.在后台 云平台-》应用管理-》本地安装处上传制作好的安装包，并点击安装。...

phpwind 疑似注入一枚.

简要描述： 9.0 utf8版本 看看是不是注入 详细说明： db.WindSqlStatement.execute SQLSTATE42000: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1SQL:DELETE FROM pwmessagenotices WHERE...

phpwind补丁发布导致新存储xss1

简要描述： 新发布的修复补丁引出该问题 详细说明： http://www.phpwind.net/read/2993589 下载最新补丁代码PwUbbCode.php 添加了如下一个函数 ifstrpos$path, 'javascript:'!==false return ''; 这个是解决不了问题的，strpos只是检测了javascript的小写形式。 变换一下即可触发 漏洞证明： 回帖或者发帖处， 高级-》代码 ie6下触发。 imgjAvascript:alertdocument.domain/img 在发帖回帖处写入 高级--》代码 flash=480,400,1...

PHPWind flash xss 0day？

简要描述： 突然发现的，在乌云上一搜，是insight-labs提交了的一个，官方回复已经修复，但是修复不完整。 详细说明： 在测试其他网站时，发现了这个flash文件，看了下代码， ExternalInterface.callthis.jQuery, "jPlayerFlashEvent", arg0.type, this.extractStatusDataarg0.data; 搜索jquery： this.jQuery = loaderInfo.parameters.jQuery + "'" + loaderInfo.parameters.id + "'.jPlayer";...

phpwind 9 /src/service/tag/dao/PwTagDao.php SQL注入漏洞

phpwind是国内一款流行的内容管理系统软件，其9版本/src/service/tag/dao/PwTagDao.php文件代码第116行的$tagName变量由$GET方式获得，代码117-119行拼接SQL语句，带入数据查询。在查询之前执行了/wind/db/mysql/WindMysqlPdoAdapter.php文件代码第24行设置编码为gbk，由此导致宽字节漏洞产生。 phpwind 9...

phpwind 储存型xss跨站 可盲打管理.

简要描述： phpwind 储存型xss跨站 详细说明： phpwind 貌似只做了前台的过滤,但是忽略了后台..发送私信 管理员在后台查看私信内容时可触发..如果论坛管理员喜欢在后台查看用户私信的话.盲打管理员还是可行的. 漏洞证明：...

phpwind 刷关注,粉丝

简要描述： phpwind 刷关注,粉丝 详细说明： phpwind 9.0 加关注 刷粉..直接修改uid 后面参数即可.. http://127.0.0.1:8282/index.php?m=my&c=follow&a=add&uid=1 删除也可以 http://127.0.0.1:8282/index.php?m=my&c=follow&a=delete&uid=1 看图吧 漏洞证明： phpwind 9.0 加关注 刷粉..直接修改uid 后面参数即可.. http://127.0.0.1:8282/index.php?m=my&c=follow&a=add&uid=1 删除也...