标签 ‘PHPWind’ 下的日志

phpwind5.x passport_client.php UPDATE SQL Injection POC

2007/04/09 7:10 | 鬼仔 | 工具收集 | 1 个回复

by Superhei
Date: 2007-04-08
http://www.ph4nt0m.org
阅读全文 »

Tags: , , ,

关于phpwind 5.01-5.3 0day的分析

2007/04/07 11:00 | 鬼仔 | 技术文章 | 2 个回复

by superhei
2007-04-07
http://www.ph4nt0m.org

今天要luoluo牛抓了下包,这个漏洞挺牛的 :)
passport_client.php 里变量没有初始化可以绕过那些判断:
阅读全文 »

Tags:

[0day] PHPWind 5.x Exploits GUI版+命令行版

2007/04/06 3:57 | 鬼仔 | 工具收集 | 消灭0回复

来源:Neeao's Blog

—————————————————————–
| PHPWind 5.x Exploits |
| |
| Powered by HamFast V1.12 20070101 |
| |

阅读全文 »

Tags: ,

跨站通杀漏洞:支持最新的phpwind等论坛.

2007/03/28 8:51 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:黑色技术小组
整理编辑:B.S.T

只要把后面的域名改成你所要跳转的域名就可以了…
支持wmv的论坛如下发帖:

[wmv=314,256,1]http://www.rootkit.com.cn/qq.swf?url=http://www.rootkit.com.cn[/wmv]

其他论坛跨站方法大家自己灵活运用了….
比如 mp3 wmv flash rm 等代码的支持格式都可以试一下

Tags: ,

PHPWind 官方被黑

2007/01/20 10:22 | 鬼仔 | 乱七八糟 | 消灭0回复

也不能算是完全的被黑,贴个图吧。不过不记得国内有x.25 Team的组织。

点击查看大图

Tags:

phpwind主站论坛被黑以及官方声明

2006/11/22 12:36 | 鬼仔 | 乱七八糟 | 消灭0回复

关于论坛出现安全异常的郑重声明

  2006年11月22日早上9点左右,PHPWind官方论坛出现安全异常,经过我们的紧急安全排查,发现个人恶意破解PHPWind官方论坛管理员 “甜橙”的帐号密码(密码为:19821221)后进入后台提交关闭论坛的代码,造成PHPWind.net暂时的访问中断。

  不管破坏者的意图如何,身份如何,官方保留通过独有的技术手段记录恶意破坏者的网络信息,以便待查,甚至追究责任。

  同时我们郑重声明:PHPWind目前并没有发现程序漏洞,PHPWind也将继续保持程序的安全、稳定、高效、强大、易用,为大家提供一个优秀的PHP通用论坛程序

PHPWind 官方团队
2006年11月22日

阅读全文 »

Tags: ,

PHPWIND SQL injection exploit [附演示动画]

2006/11/15 8:48 | 鬼仔 | 工具收集 | 6 个回复

信息来源:Cnlnfjhh's Blog

前段时间的DZ,这些天的phpwind,闹的老外都关注了。
几天前www.milw0rm.com已经公布了另一个SQL injection exploit
代码大家都已经有了吧,不是剑心的,是国外的。
偶找了个动画给大家观看。
大家先看完这个,再去尝试Sql吧

点我下载动画演示
PS:
-t为时间,一般为10-15分钟
-t10
需要提取phpwind的key,密匙。如果不行就换另一个。

点我下载执行代码
PS:
前提条件:php.ini中的
short_open_tag = off

Tags: , , ,

PHPWind <= 5.0.1 (AdminUser) Remote Blind SQL Injection Exploit

2006/11/13 7:26 | 鬼仔 | 工具收集 | 11 个回复

同DZ的那两个EXP是一个站出的。

信息来源:milw0rm.com
阅读全文 »

Tags: , , , ,