订阅
上一篇
返回
下一篇
最新phpwind管理权限泄露漏洞通杀
作者: 天晴无名氏 日期: 2008-06-01 15:21
漏洞发布:http://www.80sec.com/
漏洞作者:jianxin@80sec.com
漏洞厂商: http://www.phpwind.com/ 本漏洞影响phpwind所有版本
漏洞危害:高
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作
利用方式:http://www.80sec.com有提供exploit
漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限
漏洞修补:建议关闭注册功能等待官方出补丁
漏洞状态:
08.5.25发现此漏洞
08.6.1由80sec.com公开此漏洞
暂无补丁
原始地址:http://www.80sec.com/release/phpwind-exploit.txt
引用通告地址:
评论: 0 |
引用: 0 |
阅读: 133
加入网摘
显示Tag关联文章
利用Moto的漏洞刷QQ绿钻 (2008-11-29 18:19)
oblog4.6添加后台管理员漏洞(仅适用于sql版) (2008-09-12 13:20)
DBO权限日志备份专用一句话木马 (2008-06-28 02:04)
万网虚拟机漏洞,拿某VIP木马所有会员 (2008-06-20 00:53)
phpwind管理权限泄露漏洞+利用程序 (2008-06-01 15:23)
利用sohu网站URL跳转漏洞欺骗邮箱密码 (2008-05-30 16:16)
system权限cmd (2008-05-12 00:20)
Mssql Db_owner角色注入直接获得系统权限 (2008-05-12 00:13)
oblog4.6添加后台管理员漏洞(仅适用于sql版) (2008-09-12 13:20)
DBO权限日志备份专用一句话木马 (2008-06-28 02:04)
万网虚拟机漏洞,拿某VIP木马所有会员 (2008-06-20 00:53)
phpwind管理权限泄露漏洞+利用程序 (2008-06-01 15:23)
利用sohu网站URL跳转漏洞欺骗邮箱密码 (2008-05-30 16:16)
system权限cmd (2008-05-12 00:20)
Mssql Db_owner角色注入直接获得系统权限 (2008-05-12 00:13)
发表评论
