现在运行最新漏洞利用工具,根据该工具的提示输入论坛的信息,在选项中输入论坛地址,在选项中输入管理员的账号,选项的内容不用更改,最后只需要点击按钮即可。

如果漏洞成功利用的话,工具将提示用户,这样就表示工具将管理员账号的密码改为。

然后利用这个管理员账号和密码进行登录,攻击者可以利用类似C/S的PHP木马从而得到一个,如果在WebShelll进一步提升权限便可以控制整个网站,比如对论坛进行入侵和管理操作,比如数据库管理、上传文件、网页挂马等。

由此可见,工具虽小,危害极大。

●修补方法

这次的漏洞属于高危漏洞,任何没有进行修补的论坛管理员账户都可能被窃取。所以为了保证自己网站的安全,最简单的防护方法就是首先将文件passport_client.php删除,当然最好可以通过以下的方法对其进行修复。

1、首先从官方网站下载漏洞补丁,将里面的upload文件集覆盖网站论坛中的这个目录即可。

PHPWind5.0.1版补丁下载地址:http://www.phpwind.com/5.0/safe_repair.zip

PHPWind5.3版补丁下载地址:http://www.phpwind.com/5.3/safe_repair.zip

2、接着马上使用论坛创始人的账号密码进行登录,从而进入到论坛的系统后台进行操作。立即修改本论坛创始人的密码,并且在后台检查是否有其他可疑的管理员账号,有的话马上删除。

3、如果管理员发现已经无法登录系统后台,可以使用论坛创始人密码修复工具(地址:http://www.phpwind.net/read-htm-tid-392255.html)。用文本编辑器打开pw_recover.php文件后,将$new_manager改为自己原来的论坛创始人账号,比如$new_manager='admin';同时将$new_password改为原来的的密码,比如$new_password='123456'(图4),然后将本程序上传到论坛根目录,运行该文件即可恢复创始人密码。

4、如果管理员发现网站系统被植入了木马,可以使用PW论坛发布的安全检测工具(地址:http://www.phpwind.com/2.0/safe.zip)。将文件safe.php与safedata文件夹上传到论坛目录中,运行safe.php文件即可php论坛开始进行站点安全检查。发现木马程序后文件会自动删除非法文件,同时程序会在完成检查时给用户提供一个安全报告。

由于版面关系,如果您觉得文章内图片内容看不清楚,请在地址栏粘贴图片属性中的地址查看原始图片,谢谢!

论坛模板php,php论坛相关推荐

  1. 动网论坛风格php,PHPWIND 论坛模板风格安装教程

    PHPWIND 论坛模板风格安装导入说明 安装说明: 1. 把解压中的image内的文件上传到论坛目录image底下. 2. 把解压中的template内的文件上传到论坛目录template底下. 3 ...

  2. php实现小论坛,PHP开发 小型论坛教程之添加论坛-1

    本页面我们使用了table表格进行布局 最终效果如下图 代码如下html> 论坛 table,td,tr{ border: 1px solid #B10707; } .btn{ backgrou ...

  3. 2021国际货币论坛金融科技分论坛隆重举行 聚焦“数字金融人才培养”

    导读:7月24日下午,由中国人民大学国际货币研究所(IMI)与金融科技50人论坛(CFT50)联合主办,中国银行业协会信息科技专委会和国家金融与发展实验室金融科技研究中心协办的"2021国际 ...

  4. 论坛数据库设计 mysql_论坛数据库设计初步

    1.  用户信息表 所要存储的信息包括用户注册信息 用户论坛等级信息 用户所属权限组 Users: 字段        描述 UserID      用户ID UserName    用户名 User ...

  5. 教育教学论坛杂志教育教学论坛杂志社教育教学论坛编辑部2022年第39期目录

    教育教学论坛杂志教育教学论坛杂志社教育教学论坛编辑部2022年第39期目录 特别关注     图像叙事教学法在高校思想政治课程中的运用研究 杜晓燕;李洋;张江楠; 1-4     具身教学理论视角下高 ...

  6. 中国论坛排行榜,热门论坛网站排行榜,热门论坛网站排行榜[转]

    2014-06-19 1 搜狐社区 人气 信息量 信息质量 界面 平均值 5.00 2 天涯社区 人气 信息量 信息质量 界面 平均值 4.75 3 网易论坛 人气 信息量 信息质量 界面 平均值 4 ...

  7. VE高峰论坛(原阪神论坛)

    ​·文章来源:VE高峰论坛 ·文章翻译:泰泽项目部 ·关注泰泽,实现高利润企业 VE高峰论坛(原阪神论坛) -影响经营的成本企划和VE的有效应用- 2002年5月27日VE高峰论坛在线上成功举办.本次 ...

  8. 开源共享 · 融金服产 — 2021 中关村论坛开源创新发展论坛在京举办

    9 月 24 日下午,2021 中关村论坛 – 开源创新发展论坛在北京举办.论坛由中国科学技术协会.北京市人民政府共同主办.中国科协党组书记.分管日常工作副主席.书记处第一书记张玉卓,世界工程组织联合 ...

  9. php简单实现论坛和回帖,PHP论坛的设计与实现

    PHP BBS论坛为编程爱好者提供了学习和交流的平台.浏览者可以浏览系统前台信息,管理员可以管理后台,及时更新前台的内容. 系统前台提供的具体功能如下: 1.用户注册功能:注册成为BBS论坛的合法用户 ...

最新文章

  1. 2022-2028年中国废旧塑料回收产业研究及前瞻分析报告
  2. 【AAAI2022】多任务推荐中的跨任务知识提炼
  3. 程序员面临的伦理困境
  4. 《PHP对象、模式与实践》之高级特性
  5. fragment+viepager 的简单暴力的切换方式
  6. tableView 删除一行后下一行点击事件被忽略
  7. 线程池ThreadPoolExcutor
  8. 2021 届校招宣讲会来啦!神策数据,与你一起「数说」未来
  9. fcntl函数参数F_GETPIPE_SZ、F_SETPIPE_SZ报错引出的关于linux-specific头文件的使用方法...
  10. java 注解: Annotation
  11. Linux系统管理员应该知道的20个系统监控工具
  12. 扫雷游戏代码+代码分析
  13. 计算机组成原理 蒋本珊pdf,计算机组成原理 蒋本珊 习题解答.pdf
  14. OpenCore黑苹果引导配置说明-基于OpenCore-0.7.0-06-08正式版
  15. c语言求最大质数,【C语言】求解素数(质数)的N种境界
  16. 帝国cms二次开发应用
  17. ping网络通不通、ttl讲解、查询ip归属地、tracert路由分析诊断
  18. 百度网络质量监控实战:猎鹰一战成名(下)
  19. Python3网络爬虫:腾讯新闻App的广告数据抓取
  20. VB.NET中的回车换行

热门文章

  1. DataGrid中加入CheckBox,并实现单选 选择自 listhome 的 Blog
  2. iPhone 15 Pro有望实现屏下面容识别 三星已在研发相关技术
  3. 打擦边球,涨粉1700万!中国最“不正经”的官媒,比杜蕾斯还会玩
  4. 7天减排超万吨 特斯拉十一出行报告带来纯电出行全新视角
  5. 网易云音乐喊话酷狗称其“耍猴”:专利文件与“跟听”毫无关系
  6. 罗永浩卖半价iPhone秒没,网友晒开挂软件,怪不得你抢不到
  7. 网易再度回应裁员事件:详述8个月沟通过程,员工要求支付61万元赔偿
  8. 十一假期朋友圈鄙视链,你在第几层?
  9. 一加7系列刚发布就被友商“碰瓷”?这文案简直刁钻!
  10. 年轻人的第一套租房?小米成立新公司或涉房屋租赁业务