夜火博客 个人的碎碎念收集箱

phpwind管理权限泄露漏洞利用程序PHP版

漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PhpWind最大失误不是程序,而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。

使用PHP构造的测试代码。
phpwind管理权限泄露漏洞利用程序PHP版

phpwind 0day 管理权限泄露漏洞 + exploit 利用程序

夜火:最近漏洞多多啊,前2天的Flash 0day exploit生成器 下载dvbbs8.2(access/sql)版 login.asp远程注入漏洞刚出来,今天phpwind的管理权限泄露漏洞就出来了

漏洞发布:http://www.80sec.com/
漏洞作者:jianxin@80sec.com
漏洞厂商:http://www.phpwind.com/
影响范围:本漏洞目前影响phpwind所有版本
危害级别:高
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及版主权限,做删除帖子等任意操作

PHPWind官方网站被黑及截图

夜火:昨天还是前天discuz!官方论坛被黑,今天看到消息说phpwind官方网站也被黑了,依然是邪恶的ring04h和sunwear黑掉的,好邪恶啊~

不过邪恶好,俺喜欢~嘿嘿~,Discuz!论坛和phpwind论坛相继被黑。。。。。。世界又要大乱了?下面是截图:......