phpwind管理权限泄露漏洞
漏洞发布: http://www.80sec.com/
漏洞作者: jianxin@80sec.com
漏洞厂商: http://www.phpwind.com/ 本漏洞影响phpwind所有版本
漏洞危害: 高
漏洞说明: phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作
利用方式: http://www.80sec.com有提供exploit测试
漏洞分析: 由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限
漏洞修补: 建议关闭注册功能等待官方出补丁
漏洞状态: 08.5.25发现此漏洞,08.6.1由80sec.com公开此漏洞,暂无补丁
原始地址:http://www.80sec.com/release/phpwind-exploit.txt
漏洞发布: http://www.80sec.com/
漏洞作者: jianxin@80sec.com
漏洞厂商: http://www.phpwind.com/ 本漏洞影响phpwind所有版本
漏洞危害: 高
漏洞说明: phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作
利用方式: http://www.80sec.com有提供exploit测试
漏洞分析: 由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限
漏洞修补: 建议关闭注册功能等待官方出补丁
漏洞状态: 08.5.25发现此漏洞,08.6.1由80sec.com公开此漏洞,暂无补丁
原始地址:http://www.80sec.com/release/phpwind-exploit.txt
Trackback by 鬼仔’s Blog
phpwind管理权限泄露漏洞+利用程序…
鬼仔:利用程序是Python写的。
漏洞发布:http://www.80sec.com/
漏洞作者:jianxin@80sec.com
漏洞厂商: http://www.phpwind.com/ 本漏洞影响phpwind所有版本
漏洞危害:高
漏洞说明:phpwind是国内使用非常广….