社会工程学再暴PHPWIND短消息漏洞

前言：自从带一个创业团队，忙得没完没了。黑客安全技术已经没时间触及了，想必早落在新生代十万八千里之外了。这两天无意中发现了PHPWIND的一个小漏洞，抽空整理出来博众家一笑而已。 

一、漏洞概要

漏洞名称：PHPWIND清空短消息漏洞

涉及版本：此漏洞适用于PHPWIND 5.0.1以及之前的所有版本

漏洞描述：由于message.php在处理清空短消息时没有做过滤，导致绕过前台的JS，在没有任何提示的情况下清空收件箱和发件箱的全部内容。

二、漏洞分析

PHPWIND论坛的短消息功能的导航蓝最后一项是"清空"，从表面上看没有任何问题，因为要是误点击的时候会出现一个提示，然而这个一眼就可以看出是客户端语言JavaScript控制的。下载一个最新的PHPWIND版本5.0.1，查看一下前台模版（message.htm）的源码，确认果然是用JS做的检查。

前台看完了。那么message.php是如何处理的呢？于是在274-279行，找到了下面这段代码：

if ($action=="clear"){
$db->update("delete FROM pw_msg where type='rebox' AND touid='$winduid'");
$db->update("delete FROM pw_msg where type='sebox' AND fromuid='$winduid'");
getusermsg($winduid,$winddb['newpm']);
Showmsg('del_success');
}

懂点PHP的认一眼就可以看出，这里没有进行过滤，只要变量action的值等于clear就可以执行数据库pw_msg表的删除数据操作。

也许有人反驳，这算什么漏洞。即使执行了这两段也没什么了不起的，因为执行删除的也是自己的信息。的确，不使用社会工程学加以利用，也算不上什么漏洞。那么下面举例说明一下这个漏洞利用的一些方式；

三、漏洞利用

案例一：

某君收集一套平民美女照片发布在一知名论坛中，并以此美女身份公布一个网址，诱其进入自己的网页，以便查看更多"此美女"的相关信息。凡"色狼"级网民无不中招，短消息全部清空，无任何商量余地。

相关技术：网页制作

1.建立一个文本文档，将后缀改为.htm，

2.编辑此文件，在文件内输入

<script language='javascript'>
window.navigate('http://bbs.cnsu.net/ message.php?action=clear ');
</script>

或

<meta http-equiv="refresh" content="0; URL=http://bbs.cnsu.net/ message.php?action=clear ">

类似方法还有很多，自己研究去吧。

案例二：

某君用一个与网站背景色溶为一体的FLASH武器配合一篇网络热门帖。凡进帖者伤于无形，短消息全部清空，无人幸免！

相关技术：Flash武器制作

1.安装FLASH软件，已有的请看下一步。此步骤不详解，对于连软件也不会装的人，我无话可说；

2.运行FLASH制作软件后，新建一个flash文档。

将文件的尺寸改1px×1px的，当然此处也可以不改，改为1个像素点主要是为了隐藏目标。

这一步是最核心的，请仔细关注。在选中图层1的第一帧后的脚本动作部分，shurugetURL（"此处填写目的的网址"，"_blank"）；

最后一步就是按"ctrl+Alt+Shift+S"导出为影片格式（注意：在本地回放安全性里，选择访问网络）。在下面的上传flash以及发帖就不用我再教了吧。

闲话

其实通过社会工程学对漏洞进行利用的方法有很多，这里给大家更多的发挥空间吧。随便列举的两个案例只是想告诉一些程序员，写程序时不要忽略社会工程学的因素，这也是常见的手法。一些看起来不是漏洞的漏洞，经过社会工程学的利用，也会造成不小的危害。