phpwind9. 0 Cloud Platform is a plug-in arbitrary code execution-vulnerability warning-the black bar safety net

phpwind9. 0 drags finally released, looks very NB look, but is actually who with who knows ,all kinds of bugs everywhere, a variety of error...this is an example, pass to kill type..., the official does not fix on my own with the new version possibly?.. Detailed description: ! Sign of the times, ...

phpwind下flash xss 0day

简要描述： 最近好多大牛在提交flash相关的漏洞，我也来凑个热闹。 PHPWIND最新的版本使用的一处flash文件存在xss漏洞，pz牛和瘦子牛科普这么多，我就直接上报漏洞吧。 详细说明： 1、文件位置 http://www.phpwind.net/res/images/uploader.swf 2、通过对swf文件反编译得到as代码，查找“ExternalInterface.call”关键函数，在代码中多出使用了这个函数，比如： ExternalInterface.callthis.jsobject + ".initflash"; ，...

躺在床上读代码之 phpwind后台SQL注射

简要描述： 这个漏洞是一个后台注射，影响不大，本身我是不想发的，漏洞本身可能造成影响不大，但是整个漏洞分析的过程应该在自己还有兴趣的时候记录下来，因为以后我会知道当时还有兴趣分析了它。 PHPWIND是我一直以来觉得为了实现安全无所不用其极的一款产品，我是喜欢这样小聪明解决问题的产品的。 该产品使用checkVar函数全局将GP（GET,POST）中的.. db-query "DELETE FROM " . $this-tableName. " WHERE mid in ".$messageIds." " ; return $this-db-affectedrows ;...

PHPWIND 8.7 手机版 CSRF

简要描述： 手机版的CSRF漏洞，由于手机版和电脑版共用cookie，所以对电脑版也有效 详细说明： 手机版“退出”链接为 index.php?a=quit 帖子内容写： imghttp://xxxxxxx/m/index.php?a=quit/img 看帖后即被退出 漏洞证明： 本地测试成功退出...

phpwind路由分发类存在绝对路径泄露问题

简要描述： 详细说明： 文件：\lib\framework\router.class.php 直接泄露了绝对路径。 Error::showError"路径不存在" . $path; 漏洞证明： 比如安装了phpwind的商家导航模块时，http://www.xxx.com/index.php?m=dianpu&c=list&categoryid=1 获取商家分类时，这是正确地址。 改成http://www.xxx.com/index.php?m=dianpu&c=XXXXXXXXXXXX&categoryid=1 绝对路径泄露了...

phpwind论坛没有激活账号直接提前

简要描述： 可以通过这个方式直接修改phpwind论坛没有激活的用户账号 详细说明： 看漏洞证明····· 这里要感谢写god 漏洞证明： 以红黑为例，虽然我是红黑的，但漏洞不能忽略。。 直接看图： 首先注册个账号 然后登录的时候密码不要填对，查找密码，更换邮箱 更换邮箱成功...

phpwind帮助中心后台路径

简要描述： phpwind帮助中心后台路径 可暴力破解 混点 rank值 呵呵 详细说明： phpwind帮助中心后台路径 可暴力破解 http://faq.phpwind.net/admin.php 漏洞证明： phpwind帮助中心后台路径 可暴力破解 http://faq.phpwind.net/admin.php...

DZ升级/DX转换程序考虑不当导致用户遗留信息被黑客利用

简要描述： （名词解析：DZ=Discuz!；DX=Discuz! X；UC=UCenter；PW=phpwind） 众所周知的是，DZ = 6.1后，password字段仅作为cookie的登录凭据校验，用户在每次密码修改时，均会重新生成一个无关密码的登录凭据校验； 真实的password相关信息存在UCenter cdbucmembers表中，并且salt过； （2）然而在升级到需要UC的DZ（比如DZ 7.0）时候，针对将cdbmembers导入到UCenter...

PHPWind 7.5 apps-share-index.php 文件包含漏洞

No description provided by source...

PHPWind8.7后台登陆安全问题鸡肋

简要描述： 8.7的版本设置了的安全登陆问题任意输入字符均可以进入后台，安全问题形同虚设。 详细说明： 8.7的版本设置了的安全登陆问题任意输入字符均可以进入后台，安全问题形同虚设。 直接绕过登陆后台管理。 漏洞证明：...

Upload vulnerability filepath variable\0 0 truncation-vulnerabilities and early warning-the black bar safety net

POST /coin/upload. asp? action=upfile HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd. ms-excel, application/vnd. ms-powerpoint, application/msword, / Referer: Recently phpwind contains a vulnerability that Diamondback always...

phpwind 8.7 querybuilder.class.php sql注入

No description provided by source...

phpwind漏洞响应无法解决相应问题导致PW用户相关字段可被清空

简要描述： 相关安全部门没有尽到安全响应的响应职责，未深刻理解漏洞原因，未与开发部门协调真实的解决问题，导致漏洞根本没补，却出了一个所谓的补丁，完成了一个“我们在第一时间就做出了响应，当天就已经修复并发布”的漏洞响应。 详细说明： WooYun: PHPWIND最新版本SQL注入漏洞 我是通过gpc提交的atccontent为:pid，而不是:pid，我确实不知道你们补丁到底是在干什么。 漏洞证明：...

PHPWIND latest version of querybuilder. class. php page, the vulnerability and the Fix-vulnerability warning-the black bar safety net

Brief description: phpwind in the realization of a placeholder for the SQL process, the code quality appears a small black point. Detailed description: In phpwind/lib/utility/querybuilder.class.php parseStatement function within the 在 /phpwind/actions/ajax/leaveword.php A reference at the Line 7...

PHPWIND最新版本SQL注入漏洞

简要描述： phpwind在实现占位符SQL过程中，代码质量出现了一个小黑点。 详细说明： 在 phpwind/lib/utility/querybuilder.class.php parseStatement函数内 在/phpwind/actions/ajax/leaveword.php 的一个引用处 Line 78行 $db-updatepwQuery::buildClause"UPDATE :pwtable SET leaveword=" . S::sqlEscape$atccontent . " $sqladd WHERE pid=:pid AND tid=:tid",...

PHPWIND v8.7 querybuilder.class.php SQL注入漏洞

phpwind在实现占位符SQL过程中，代码质量出现了一个小黑点。 在 phpwind/lib/utility/querybuilder.class.php parseStatement函数内 在/phpwind/actions/ajax/leaveword.php 的一个引用处 Line 78行 $db-updatepwQuery::buildClause"UPDATE :pwtable SET leaveword=" . S::sqlEscape$atccontent . " $sqladd WHERE pid=:pid AND tid=:tid", array$pwposts,...

PHPWIND XSS跨站漏洞

简要描述： 详细说明： 漏洞证明： http://www.phpwind.com/certificate.php?host='"alert88668066;"...

phpwind （manage.php）SQL injection exploit-vulnerability warning-the black bar safety net

PHPWind is a set of used php+mysql database running and can generate a html page of new and perfect of powerful system. We hope that as an open source. Sharing software,PHPWind can to its smooth speed and high load capacity aroused you to join PHPWind camp enthusiasm! Together to create a...

PHPWind v7. 5 / v8. 0 vulnerability EXP-vulnerability warning-the black bar safety net

PHPWind v7. 5 / v8. 0 vulnerability EXP theme keywords: phpwind7. 5 Affected version: PHPWind v7. 5 / v8. 0 Command :php pking.php user passhttp://www. xxxx. com/ pking.php: Copy the contents to the clipboard the program code ? php echo" Info: Poc for Phpwind remote command execution Test:...

phpwind multiple remote code execution vulnerabilities(phpwind sql injection vulnerability)-vulnerability warning-the black bar safety net

| The impact of the system phpwind 7 phpwind 8 Detailed description phpwind 7 and 8 version there is an input validationvulnerability, an attacker successfully exploited thevulnerabilityto remotely execute arbitrary php code. The problem exists in pwajax. php, because the user submitted to the...