标签 ‘PHPWind’ 下的日志
phpwind主站论坛被黑以及官方声明
Tags: PHPWind, 被黑关于论坛出现安全异常的郑重声明
2006年11月22日早上9点左右,PHPWind官方论坛出现安全异常,经过我们的紧急安全排查,发现个人恶意破解PHPWind官方论坛管理员 “甜橙”的帐号密码(密码为:19821221)后进入后台提交关闭论坛的代码,造成PHPWind.net暂时的访问中断。
不管破坏者的意图如何,身份如何,官方保留通过独有的技术手段记录恶意破坏者的网络信息,以便待查,甚至追究责任。
同时我们郑重声明:PHPWind目前并没有发现程序漏洞,PHPWind也将继续保持程序的安全、稳定、高效、强大、易用,为大家提供一个优秀的PHP通用论坛程序
PHPWind 官方团队
2006年11月22日
PHPWIND SQL injection exploit [附演示动画]
信息来源:Cnlnfjhh's Blog
前段时间的DZ,这些天的phpwind,闹的老外都关注了。
几天前www.milw0rm.com已经公布了另一个SQL injection exploit
代码大家都已经有了吧,不是剑心的,是国外的。
偶找了个动画给大家观看。
大家先看完这个,再去尝试Sql吧
点我下载动画演示
PS:
-t为时间,一般为10-15分钟
-t10
需要提取phpwind的key,密匙。如果不行就换另一个。
点我下载执行代码
PS:
前提条件:php.ini中的
short_open_tag = off
