xloong 提交于 2008-06-02 10:22www.15897.com — 夜火:这2天漏洞真多啊,昨天刚发了phpwind 0day 管理权限泄露漏洞 + exploit 利用程序,里面给的是python的exploit,今天来了个PHP的 漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PhpWind最大失误不是程序,而是没有把username设为唯一。 可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。 使用PHP构造的测试代码。 <?php if (empty($_GET['sub'])) { print <<<EOT method="get" action="" <form> <INPUT name=url> <INPUT name=regname> <INPUT type=submit value=提交 name=sub> EOT; } else { extract($_GET); $regname .= chr(193); $data = array(
xloong 提交于 2008-06-01 11:35www.15897.com — 夜火:最近漏洞多多啊,前2天的Flash 0day exploit生成器 下载和dvbbs8.2(access/sql)版 login.asp远程注入漏洞刚出来,今天phpwind的管理权限泄露漏洞就出来了 漏洞发布:http://www.80sec.com/ 漏洞作者:jianxin@80sec.com 漏洞厂商:http://www.phpwind.com/ 影响范围:本漏洞目前影响phpwind所有版本 危害级别:高 漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及版主权限,做删除帖子等任意操作 利用方式:www.80sec.com有提供exploit 漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限 漏洞修补:建议关闭注册功能等待官方出补丁 漏洞状态: 08.5.25发现此漏洞 08.6.1由80sec.com公开此漏洞 暂无补丁 原始地址:http://www.80sec.com/release/phpwind-exploit.txt 漏洞测试(python): # -*-
xloong 提交于 2008-05-06 05:07www.15897.com — 夜火:昨天还是前天discuz!官方论坛被黑,今天看到消息说phpwind官方网站也被黑了,依然是邪恶的ring04h和sunwear黑掉的,好邪恶啊~ 不过邪恶好,俺喜欢~嘿嘿~,Discuz!论坛和phpwind论坛相继被黑。。。。。。世界又要大乱了? 目前phpwind网站上的ring.txt文件已经被删。phpwind官方网站被黑的事件官方也是没有什么声明之类的,怎么也要声明下啊,phpwind网站被黑源于XX漏洞,目前正在加紧修复之类的,国内的安全意识。。。。。 www.phpwind.com/ring.txt
