phpwind9.0 read.php 修改,phpwind 9.0后台执行任意php代码
### 简要描述:
诶呀我这种小透明总算是能够发一个看起来比较高大上的漏洞了(´・ω・`)
--这次漏洞的利用需要APT或者社工才能做到(。・`ω´・)--
所以请各位使用pw系统的站长要看好自己的权限咯~ _(:з」∠)_
话说我打这么多颜文字会不会看起来很萌( σ'ω')σ
哈哈哈哈哈就这样吧,高考完了闲得慌来一发漏洞
肉肉肉我爱你~(开玩笑的)
### 详细说明:
漏洞的利用需要“门户设计”权限,也就是在线编辑网站模板所需要的权限。
测试的phpwind版本为 v9.0 20130702
本来直接告诉了开发组结果被说“你不给他权限不就好了嘛”,遂发到乌云来。
由于是0day所以估计涉及了大量版本(?)
正片:
1.首先从官网下载了一个空模板。
[](https://images.seebug.org/upload/201406/1502051133e9c40c23e9d6178049f773ff608f33.jpg)
2.在模板中的index.htm中插入一句话代码
[](https://images.seebug.org/upload/201406/1502054621b4c893ccda95967203e8a47ce59fd8.jpg)
3.重新打包,进入模板编辑模式,导入模板。
[](https://images.seebug.org/upload/201406/1502064811f814117eaceacfd22b466dcb1dfe93.jpg)
4.导入成功
[](https://images.seebug.org/upload/201406/15020718f50a10b28f624e597d58700f5b447f80.jpg)
5.用GET方式提交php代码~测试成功~
[](https://images.seebug.org/upload/201406/1502085708fea229e2e24beda462e338ab99305c.jpg)
小结:其实漏洞的利用还算简单。比如。。
“只要20块钱定制网站模板包安装咯~只需要门户权限!”
### 漏洞证明:
[](https://images.seebug.org/upload/201406/1502085708fea229e2e24beda462e338ab99305c.jpg)
phpwind9.0 read.php 修改,phpwind 9.0后台执行任意php代码相关推荐
- “鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入
作为一个自主知识产权发展强国,朝鲜以极为高冷的姿态发展着电子科技行业,还有他们自己的操作系统.这款著名的RedStar OS 3.0名字虽然霸气,但安全性据说实在不怎么样.近日,黑客团队Hacker ...
- mysql 8.0用doc修改密码_MYSQL8.0修改密码流程
MYSQL8.0修改密码流程1.以管理员身份打开cmd2.找到mysql 的安装路径bin文件的路径,3.输入net start mysql4.输入mysql -u root -p5.找到my.ini ...
- php免登录接口,PHPWind 8.0 论坛免登陆发布接口发布
PHPWind 8.0 论坛免登陆发布接口发布 作者:小文 发布于:2010-10-16 9:44 Saturday 分类:免费接口 PHPWind 8.0 论坛免登陆发布接口使用说明 一.功能特性 ...
- phpwindexp.php,phpwind 5.0.1 Sql注射漏洞利用程序脚本安全 -电脑资料
来源:寒水芊芊's blog print_r(" +------------------------------------------------------------------+ p ...
- 将mysql的变量置为0_MySQL 8.0 全局变量的修改持久化 set persist
全局变量的修改持久化 在8之前的版本中,对于全局变量的修改,其只会影响其内存值,而不会持久化到配置文件中.数据库重启,又会恢复成修改前的值.从8开始,可通过SET PERSIST命令将全局变量的修改持 ...
- Android6.0 源码修改之 仿IOS添加全屏可拖拽浮窗返回按钮...
Android6.0 源码修改之 仿IOS添加全屏可拖拽浮窗返回按钮 前言 之前写过屏蔽系统导航栏功能的文章,具体可看Android6.0 源码修改之屏蔽导航栏虚拟按键(Home和RecentAPP) ...
- asm冗余 oracle_oracle 11.2.0.1 rac 修改asm磁盘组的冗余模式(redundancy mode)为normal
oracle 11.2.0.1 rac 修改asm磁盘组的冗余模式(redundancy mode)为normal 背景介绍: oracle 11.2.0.1 linux rac , ocr和vote ...
- mysql8.1改密码,mysql 8.0以上版本修改root密码的方法
昨天发布了一篇关于在win系统下安装配置mysql的教程,今天就有同学来咨询 mysql 8.0 以上的版本如何去修改 root 账号的密码.由于 mysql 8.0 以上版本的密码策略得到了加强,网 ...
- asp 退出登录修改cookie能进入后台_Vue3.0 - Composition API 体验版开发后台管理系统...
手把手撸码前端,实战大公司级后台管理系统开发,正规实践了解项目开发整体流程 由0到1搭建后台管理系统,采用 Vue3.0 - Composition API 体验版开发,优先体验3.0 API 语法: ...
- android 5.0 字体,QC8916 修改系统默认字体(Android 5.0)
涉及文件 frameworks\base\data\fonts\ 1. fonts.xml 2. fallback_fonts.xm 3. fonts.mk 4. Android.mk 5. ttf字 ...
最新文章
- python周末列表的表示形式合并_Python 列表合并题
- ArduinoYun教程之通过网络为Arduino Yun编程
- tensorflow tf.keras.utils.plot_model 画深度学习神经网络拓扑图
- 找不到_笔记本找不到无线网络怎么办
- 学术部活动具体落实计划
- Mac OS 查看系统版本信息/硬件信息的命令
- JavaScript之注释规范化(JSDoc)
- c语言基础教程吕答案,全国计算机等级考试二级教程C语言程序设计课后习题答案.docx...
- C语言中写一个函数返回参数二进制中 1 的个数
- COM 组件编程--VC知识库读杨老师文章笔记
- 布局之StackPanel面板
- pepe:从Pastebin收集邮件地址的信息
- 硬件在环(一):HIL起始
- IDV和IDV的发展简史
- robotframework测试web接口
- 英语语法回顾4——定语和定语从句
- RPC通信协议远程服务调用(25)Java全栈
- 第四章 专业统计(上)-统计实务
- SeleniumLibrary4.5.0 关键字详解(四)
- Android MTK修改Key键
热门文章
- python汉化界面_python如何设置中文界面
- python汉化 草蟒_草蟒首页、文档和下载 - Python 汉化版
- KeyMob移动广告聚合平台飙升您的移动广告收益
- nginx工作原理与配置
- mac地址查 计算机名字,怎么看mac地址-教你通过MAC地址查询设备的厂商名称
- 【专项测试】京东“安全测试”
- Android-jsoup爬虫
- Java代码操作数据库(上)——JDBC(JDBC、JUnit、PreparedStatement) 练习
- 液压系统和阀的动画,让复杂工作原理看起来更加简单明了!
- 大一计算机引论知识点,计算机引论知识点2013-1-6.doc