### 简要描述:

诶呀我这种小透明总算是能够发一个看起来比较高大上的漏洞了(´・ω・`)

--这次漏洞的利用需要APT或者社工才能做到(。・`ω´・)--

所以请各位使用pw系统的站长要看好自己的权限咯~ _(:з」∠)_

话说我打这么多颜文字会不会看起来很萌( σ'ω')σ

哈哈哈哈哈就这样吧,高考完了闲得慌来一发漏洞

肉肉肉我爱你~(开玩笑的)

### 详细说明:

漏洞的利用需要“门户设计”权限,也就是在线编辑网站模板所需要的权限。

测试的phpwind版本为 v9.0 20130702

本来直接告诉了开发组结果被说“你不给他权限不就好了嘛”,遂发到乌云来。

由于是0day所以估计涉及了大量版本(?)

正片:

1.首先从官网下载了一个空模板。

[](https://images.seebug.org/upload/201406/1502051133e9c40c23e9d6178049f773ff608f33.jpg)

2.在模板中的index.htm中插入一句话代码

[](https://images.seebug.org/upload/201406/1502054621b4c893ccda95967203e8a47ce59fd8.jpg)

3.重新打包,进入模板编辑模式,导入模板。

[](https://images.seebug.org/upload/201406/1502064811f814117eaceacfd22b466dcb1dfe93.jpg)

4.导入成功

[](https://images.seebug.org/upload/201406/15020718f50a10b28f624e597d58700f5b447f80.jpg)

5.用GET方式提交php代码~测试成功~

[](https://images.seebug.org/upload/201406/1502085708fea229e2e24beda462e338ab99305c.jpg)

小结:其实漏洞的利用还算简单。比如。。

“只要20块钱定制网站模板包安装咯~只需要门户权限!”

### 漏洞证明:

[](https://images.seebug.org/upload/201406/1502085708fea229e2e24beda462e338ab99305c.jpg)

phpwind9.0 read.php 修改,phpwind 9.0后台执行任意php代码相关推荐

  1. “鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入

    作为一个自主知识产权发展强国,朝鲜以极为高冷的姿态发展着电子科技行业,还有他们自己的操作系统.这款著名的RedStar OS 3.0名字虽然霸气,但安全性据说实在不怎么样.近日,黑客团队Hacker ...

  2. mysql 8.0用doc修改密码_MYSQL8.0修改密码流程

    MYSQL8.0修改密码流程1.以管理员身份打开cmd2.找到mysql 的安装路径bin文件的路径,3.输入net start mysql4.输入mysql -u root -p5.找到my.ini ...

  3. php免登录接口,PHPWind 8.0 论坛免登陆发布接口发布

    PHPWind 8.0 论坛免登陆发布接口发布 作者:小文 发布于:2010-10-16 9:44 Saturday 分类:免费接口 PHPWind 8.0 论坛免登陆发布接口使用说明 一.功能特性 ...

  4. phpwindexp.php,phpwind 5.0.1 Sql注射漏洞利用程序脚本安全 -电脑资料

    来源:寒水芊芊's blog print_r(" +------------------------------------------------------------------+ p ...

  5. 将mysql的变量置为0_MySQL 8.0 全局变量的修改持久化 set persist

    全局变量的修改持久化 在8之前的版本中,对于全局变量的修改,其只会影响其内存值,而不会持久化到配置文件中.数据库重启,又会恢复成修改前的值.从8开始,可通过SET PERSIST命令将全局变量的修改持 ...

  6. Android6.0 源码修改之 仿IOS添加全屏可拖拽浮窗返回按钮...

    Android6.0 源码修改之 仿IOS添加全屏可拖拽浮窗返回按钮 前言 之前写过屏蔽系统导航栏功能的文章,具体可看Android6.0 源码修改之屏蔽导航栏虚拟按键(Home和RecentAPP) ...

  7. asm冗余 oracle_oracle 11.2.0.1 rac 修改asm磁盘组的冗余模式(redundancy mode)为normal

    oracle 11.2.0.1 rac 修改asm磁盘组的冗余模式(redundancy mode)为normal 背景介绍: oracle 11.2.0.1 linux rac , ocr和vote ...

  8. mysql8.1改密码,mysql 8.0以上版本修改root密码的方法

    昨天发布了一篇关于在win系统下安装配置mysql的教程,今天就有同学来咨询 mysql 8.0 以上的版本如何去修改 root 账号的密码.由于 mysql 8.0 以上版本的密码策略得到了加强,网 ...

  9. asp 退出登录修改cookie能进入后台_Vue3.0 - Composition API 体验版开发后台管理系统...

    手把手撸码前端,实战大公司级后台管理系统开发,正规实践了解项目开发整体流程 由0到1搭建后台管理系统,采用 Vue3.0 - Composition API 体验版开发,优先体验3.0 API 语法: ...

  10. android 5.0 字体,QC8916 修改系统默认字体(Android 5.0)

    涉及文件 frameworks\base\data\fonts\ 1. fonts.xml 2. fallback_fonts.xm 3. fonts.mk 4. Android.mk 5. ttf字 ...

最新文章

  1. python周末列表的表示形式合并_Python 列表合并题
  2. ArduinoYun教程之通过网络为Arduino Yun编程
  3. tensorflow tf.keras.utils.plot_model 画深度学习神经网络拓扑图
  4. 找不到_笔记本找不到无线网络怎么办
  5. 学术部活动具体落实计划
  6. Mac OS 查看系统版本信息/硬件信息的命令
  7. JavaScript之注释规范化(JSDoc)
  8. c语言基础教程吕答案,全国计算机等级考试二级教程C语言程序设计课后习题答案.docx...
  9. C语言中写一个函数返回参数二进制中 1 的个数
  10. COM 组件编程--VC知识库读杨老师文章笔记
  11. 布局之StackPanel面板
  12. pepe:从Pastebin收集邮件地址的信息
  13. 硬件在环(一):HIL起始
  14. IDV和IDV的发展简史
  15. robotframework测试web接口
  16. 英语语法回顾4——定语和定语从句
  17. RPC通信协议远程服务调用(25)Java全栈
  18. 第四章 专业统计(上)-统计实务
  19. SeleniumLibrary4.5.0 关键字详解(四)
  20. Android MTK修改Key键

热门文章

  1. python汉化界面_python如何设置中文界面
  2. python汉化 草蟒_草蟒首页、文档和下载 - Python 汉化版
  3. KeyMob移动广告聚合平台飙升您的移动广告收益
  4. nginx工作原理与配置
  5. mac地址查 计算机名字,怎么看mac地址-教你通过MAC地址查询设备的厂商名称
  6. 【专项测试】京东“安全测试”
  7. Android-jsoup爬虫
  8. Java代码操作数据库(上)——JDBC(JDBC、JUnit、PreparedStatement) 练习
  9. 液压系统和阀的动画,让复杂工作原理看起来更加简单明了!
  10. 大一计算机引论知识点,计算机引论知识点2013-1-6.doc