首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册

正在浏览:   1 名游客





phpwind管理权限泄露漏洞
网站管理员
注册日期:
1970/1/1 8:00
所属群组:
网站管理员
帖子: 7077
等级: 58; EXP: 5
HP : 0 / 1426
MP : 2359 / 208188
离线

phpwind管理权限泄露漏洞

[ 2008-06-01 16:17:05 | 作者: neeao ] 收藏到http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();">[365Key] http://del.icio.us/loverty?v=2&no ... ='+encodeURIComponent(q)+'&title='+encodeURIComponent(p),'delicious',%20'toolbar=no,width=700,height=250'));">[del.icio.us]
漏洞发布:http://www.80sec.com/

漏洞作者:jianxin@80sec.com

漏洞厂商: http://www.phpwind.com/ 本漏洞影响phpwind所有版本

漏洞危害:高

漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作

利用方式:http://www.80sec.com有提供exploit

漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限

漏洞修补:建议关闭注册功能等待官方出补丁

漏洞状态:

08.5.25发现此漏洞

08.6.1由80sec.com公开此漏洞

暂无补丁

原始地址:http://www.80sec.com/release/phpwind-exploit.txt

2008/12/13 21:57
应用扩展 工具箱






可以查看帖子.
不可发帖.
不可回复.
不可编辑自己的帖子.
不可删除自己的帖子.
不可发起投票调查.
不可在投票调查中投票.
不可上传附件.
不可不经审核直接发帖.

[高级搜索]



系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号