Phpwind v9.0 存储型xss跨站漏洞

最新推荐文章于 2022-12-01 14:51:10 发布

转载最新推荐文章于 2022-12-01 14:51:10 发布 · 253 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/security4399/p/3341736.html

文章标签：

#php

漏洞版本:

Phpwind v9.0

漏洞描述:

Phpwind专注于中小网站应用的整合和价值的发掘，我们认为，以社区为网站的基础，可以提供丰富的应用，满足人们获取信息、交流、娱乐、消费等生活需求、获得归属感，成为人们的网上家园。

发帖回帖，上传图片处，绕过客户端限制。也可以通过高级，的代码模式进行编辑，插入XSS代码

<* 参考

http://loudong.360.cn/vul/info/id/520

安全建议:

厂商补丁：

PHPWind
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpwind.net/

转载于:https://www.cnblogs.com/security4399/p/3341736.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30595035

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

phpwind漏洞与修复方

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

03-10

621

phpwind漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。 phpwind9.0一拖再拖终于发布了，看起来很NB的样子，但是其实是谁用谁知道 ,各种bug满天飞，各种报错…这个就是一例，通杀型…，官方不修复，我自己用着新版本蛋疼啊.. 签到的时候，在自定义我想说的地方，写几个引号，然后就杯具了..提交后，直接报出绝对路径..

ctf xss利用_利用存储型XSS跨站漏洞偷取用户Cookie实战

weixin_42611310的博客

02-23

1806

声明 :严禁读者利用以下介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !攻击者要偷取Cookie , 就要让他们精心构造的恶意代码在受害者的计算机上运行 , 一般来说 , 是在用户访问一个网页的时候执行一段JavaScript代码 , 这段代码会...

参与评论您还未登录，请先登录后发表或查看评论

phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞

10-18

1542

漏洞描述： phpwind近期公布了2处安全漏洞，分别是富文本编辑器发帖的xss注入（受影响版本8.7、9.X）以及管理后台添加新用户时的脚本注入（受影响版本8.7）。影响版本： phpwind 9.x以及8.7,8.7.1 漏洞等级：高危修复建议： 1、安装官方最新补丁，官方补丁：http://www.phpwind.net/read/3709782 2、添加网站至云观测，及时了解网站组...

漏洞复现：phpwind v 9.0.2后台getshell

qq_41631806的博客

04-05

3823

漏洞复现：phpwind v 9.0.2后台getshell 已知影响版本：v9.0.1,v9.0.2 复现版本：9.0.2 搭建环境：phpstudy2018 步骤： 1.将源码放置网站根目录（C:\phpStudy\PHPTutorial\WWW）。如下操作，刷新首页，或修改删除目录下.htaccess文件可解决首页访问限制情况： 2.打开install.php页面安装好phpwind后登陆后...

PHPWind论坛5.3版postupload.php附件文件名跨站脚本漏洞(XSS)

weixin_34292924的博客

06-26

244

文章作者：EvilOctal [E.S.T]信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）注意：这只是个漏洞公告并不是通常意义的原创，因此以执行帐号发布。感谢碎片、老周、ring04h等成员的讨论。邪恶八进制信息安全团队已经将该漏洞提交给PHPWind官方。PHPWind Forums v5.3 postupload.php Cr...

phpwind v9存在命令执行漏洞（登陆后台）

weixin_30546189的博客

03-31

3117

已知漏洞：https://www.seebug.org/vuldb/ssvid-94465 phpwind v9最新版存在命令执行漏洞（登陆后台） Phpwind_v9.0.2(最新版),phpwind_v9.0.1 命令执行高危（getshell） phpwind是一个基于PHP和MySQL的开源社区程序，是国内最受欢迎的通用型论坛程序之一。社区可提供丰富的应用，满足人们...

奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞

11-09

亲测可用，中级漏洞，解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);

YXcms-含有存储型XSS漏洞的源码包(1).zip

12-31

YXcms是一个常见的内容管理系统，但在这个特定的版本——"YXcms-含有存储型XSS漏洞的源码包(1).zip"中，存在一个严重的安全问题：存储型跨站脚本（Stored Cross-Site Scripting，简称存储型XSS）漏洞。这种漏洞允许...

DedeCMS 存储型xss漏洞1

08-03

在本文中，我们将深入探讨一个特定的存储型 XSS（跨站脚本）漏洞，该漏洞存在于DedeCMS 的会员功能组件 `shops_delivery.php` 中的 `des` 参数。 ### 漏洞概述这个存储型 XSS 漏洞允许攻击者通过注入恶意脚本到 `...

DVWA系列之XSS(跨站脚本攻击)——存储型XSS源码分析及漏洞利用

7Riven's blog

11-27

1542

存储型XSS 存储型XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严，那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端，所以每个目标点击含有恶意js页面都会跳转到第三方...

PHPWind9.0手动屏蔽验证码解决后台关闭验证码但是依然显示的问题

12-19

最近在设计一款产品,需要POST登录PHPWind,然而众所周知,PHPWind9(以下简称pw9)自身拥有安全策略,详情各位可以自己去phpwind官方论坛看。安全策略的存在会导致即便站长关闭验证码策略依然在登陆时会显示验证码(前提是该用户重试太多次)。要POST登录,并且不需要验证码,就得处理这个问题,然而官方并没有提供解决的方案,只能依赖自己处理。首先要明白,phpwind不像众多简单的php程序一般只是简单的该页面代码放置于对应文件中,每一次访问都会调用wekit.php,再由wekit调用插件，应用,服务。分析完毕后，我们就可以解决问题了。 Login,登录部分,在路径.\src

PHPWIND创始人密码恢复工具

02-27

PHPWIND创始人密码恢复工具

BageCMS（八哥CMS）v3.1.3.zip

07-06

BageCms是一款基于php5 mysql5开发的多功能开源的网站内容管理系统。使用高性能的PHP5的web应用程序开发框架YII构建，具有操作简单、稳定、安全、高效、跨平台等特点。采用MVC设计模式，模板定制方便灵活，内置小挂工具，方便制作各类功能和效果，BageCms可用于企业建站、个人博客、资讯门户、图片站等各类型站点。 BageCMS（八哥CMS）特点 1.开源免费无论是个人还是企业展示型网站均可用本系统来完成 2.数据调用方便快捷自主研发的数据调用模块，能快速调用各类型数据，方便建站 3.应用范围广这套系统不是企业网站管理系统，也不是博客程序，更不是专业的图片管理系统，但它却具备大部分企业站、博客站、图片站的功能 4.安全高性能基于高性能的PHP5的web应用程序开发框架YII构建具有稳定、安全、高效、跨平台等特点 5.URL自定义系统支持自定义伪静态显示方式，良好的支持搜索引擎SEO。个性化设置每个栏目、内容的标题标签、描述标签、关键词标签 6.自定义数据模型系统可自定义数据模型满足各种表示形式和字段需求 7.完善的后台权限控制特有的管理员权限管理机制，可以灵活设置管理员的栏目管理权限、网站信息的添加、修改、删除权限等 BageCMS（八哥CMS）v3.1.3更新日志此次更新仅做安全问题进行修正，未涉及到程序的功能升级。 BageCMS（八哥CMS）前台截图 BageCMS（八哥CMS）后台截图后台地址：http://demo.bagecms.com/admini 用户：bagecms 密码：bagecms 相关阅读同类推荐：站长常用源码 BageCMS安装教程：http://down.admin5.com/info/2013/0926/105491.html

阿里云提出的漏洞（Phpcms V9某处逻辑问题导致getshell漏洞解决方法）的问题

weixin_34114823的博客

04-16

257

最近从阿里云云盾检测流出来的，相比使用阿里云服务器的朋友已经收到漏洞提醒：Phpcms V9某处逻辑问题导致getshell漏洞解决方法，这个漏洞怎么办呢？CMSYOU在这里找到针对性解决办法分享给大家。漏洞详情：漏洞名称：phpcms某处逻辑问题导致getshell 补丁编号：7843523 补丁文件：/phpcms/libs/classes/attachment.class.php ...

phpcms v9前台getshell

weixin_34235457的博客

04-12

1399

PHPCMS是一款网站管理软件。该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合，可轻松实现网站平台迁移，并可广泛满足各种规模的网站需求，可靠性高，是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件。看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题...

phpwind9.0 read.php 修改,phpwind 9.0后台执行任意php代码

weixin_28684757的博客

03-10

358

### 简要描述：诶呀我这种小透明总算是能够发一个看起来比较高大上的漏洞了(´･ω･`)--这次漏洞的利用需要APT或者社工才能做到(｡・`ω´･)--所以请各位使用pw系统的站长要看好自己的权限咯~ _(:з」∠)_话说我打这么多颜文字会不会看起来很萌( σ'ω')σ哈哈哈哈哈就这样吧,高考完了闲得慌来一发漏洞肉肉肉我爱你~(开玩笑的)### 详细说明：漏洞的利用需要“门户设计”权限，也就是在线...

PHPCMS v9本地文件包含漏洞Getshell

fansenliangren的博客

12-01

1658

文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行，并得到网站配置或者敏感文件，进而获取到服务器权限，造成网站被恶意删除，用户和交易数据被篡改等一系列恶性后果......

phpwind index.php?m=design&c=api,phpwind 利用哈希长度扩展攻击进行getshell

weixin_30956665的博客

03-13

265

一哥新发的漏洞，还是蛮屌的：今晚基本没睡觉，一直在调试这个漏洞，虽说不知道一哥后续getshell用的是什么方法，但我这个文章基本把该漏洞的原理讲清楚了。至于getshell的话，等漏洞公开了再看看吧。0x01 漏洞点分析phpwind逻辑太冗杂了，一看就是java程序员开发的。补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。之前...

【3】phpwind v9.0.2 后台getshell

司徒荆的博客

06-05

1584

phpwind v9.0.2 后台getshell，进入后台后才可以

华科企业网站管理系统源码包含存储型XSS漏洞

资源摘要信息:"华科企业网站管理系统（hkqyglxt）存在存储型XSS漏洞的源码包提供了详细的文件列表，其中可能包含后门、不安全的编程实践导致的存储型跨站脚本漏洞。存储型XSS是Web应用安全中一种常见的攻击手段，...