PHPWind 7.5 多处包含漏洞

作者: 80vul

一.api/class_base.php本地包含漏洞

……

漏洞原因是Mysql会舍弃没有用处的ASCII129-255，搜了资料也没有找到为什么，PhpWind最大失误不是程序，而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册，表中会出现二个一样的用户名，而forums.forumadmin字段里存的用户名，这样就可获得全部的前台权限。

使用PHP构造的测试代码。

夜火：最近漏洞多多啊，前2天的Flash 0day exploit生成器 下载和dvbbs8.2(access/sql)版 login.asp远程注入漏洞刚出来，今天phpwind的管理权限泄露漏洞就出来了

漏洞发布：http://www.80sec.com/
漏洞作者：jianxin@80sec.com
漏洞厂商：http://www.phpwind.com/
影响范围：本漏洞目前影响phpwind所有版本
危害级别：高
漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及版主权限，做删除帖子等任意操作

夜火：昨天还是前天discuz!官方论坛被黑，今天看到消息说phpwind官方网站也被黑了，依然是邪恶的ring04h和sunwear黑掉的，好邪恶啊~

不过邪恶好，俺喜欢~嘿嘿~，Discuz!论坛和phpwind论坛相继被黑。。。。。。世界又要大乱了？下面是截图：......