0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。...由于需要拿到后台,所以影响范围相对来说还是比较小的。...backupTable这个函数,首先执行DROP其数据表,然后对其进行CREATE创建表对表进行数据插入,进行备份。 ? 0x03 漏洞复现 那么我们是否可以利用该操作,达到我们想要的目的呢?...点击备份,我们先抓包看看。 ? 可以看到,这些都是我们需要备份的数据表,何须这么多?只留一个备份表参数就行了,然后构造payload再发包。 ? 可以看到,已经出现了语法错误。 ?...0x04 总结 其实这个漏洞还是比较鸡肋的,首先需要拿到后台,才可以有备份功能,拿到了后台说不定可以上传漏洞getshell了。
0x01后台getshell 漏洞分析 漏洞位置出现在插件模板上传安装位置对应的源码位置为applications/appcenter/admin/AppController.php ?...图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
使用MySQL命令行备份及恢复数据库 下文对使用MySQL命令行备份及恢复数据库的方法及步骤进行了详细的介绍,如果您对MySQL命令行方面感兴趣的话,不妨一看。...AD: 使用MySQL命令行,可以实现对数据库的备份以及恢复,下面就为您介绍使用MySQL命令行实现该功能的详细方法步骤,供您参考。...目标数据库名 如我输入的命令行:mysql>use news; 6,导入文件:mysql>source 导入的文件名; 如我输入的命令行:mysql>source news.sql; MySQL备份和还原...1.Win32下MySQL的备份与还原 1.1 备份 开始菜单 | 运行 | cmd |利用“cd \Program Files\MySQL\MySQL Server 5.0\bin”命令进入bin...2.Linux下MySQL的备份与还原 2.1 备份 [root@localhost ~]# cd /var/lib/mysql (进入到MySQL库目录,根据自己的MySQL的安装情况调整目录)
今天手残,把上述文件夹给删了,而缺没有备份,网页直接打不开了 网上的回答五花八门,有登陆后台重建缓存的,有分析install.php重建文件夹的。。。...各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
一次备份文件泄露引起的Getshell From ChaMd5安全团队核心成员 S0usa 闲来无事手挺痒,又碍于M的淫威叫我写稿子,于是当我双手放在键盘时就注定某个站会拜倒在我石榴裙下。...(废话不多说) 目标:一个六合彩网站 主站采用phpwind程序 站中站采用discuz程序 1: 打开网站习惯性输入robots.txt 发现是phpwind程序 ?...翻了一番没什么可以利用的 开启了扫描器扫了一番发现有个备份文件 ? Down下来查看 发现有个站中站 bbs目录 用的是discuz系统 查了下创屎人的PW ? ?...马上登陆ucenter重置了管理员密码然后登陆后台admincp.php 进入语言包的actions编辑 拉到最底下的游客 ?
yum install perl* –skip-brokenyum install php* –skip-broken
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
PHP 备份 mysql 数据库的源代码,在完善的 PHP+Mysql 项目中,在后台都会有备份 Mysql 数据库的功能,有了这个功能,对于一些不便自己写shell脚本备份的VPS来说,就不用使用 FTP...或者使用 mysql 的管理工具进行 mysql 数据库备份下载,非常方便。...下面是一个php数据库备份的源代码,大家也可以根据自己的需求进行修改。 <?...PHP执行Mysql数据库的备份和还原 使用mysqldump命令备份 mysqldump命令将数据库中的数据备份成一个文本文件。表的结构和表中的数据将存储在生成的文本文件中。...简单的备份数据库就完成了。
从当前目录中读取ini配置文件的登录数据库必要的参数,登录数据库后获取两次备份的间隔天数,然后启动一个线程隔1分钟检查一下是否需要备份。...之前查资料查了好久,才找到 "pg_dump \"host=%s port=%d user=%s password=%s dbname=%s\" > db_bak\\%s.bak" 这种可以避免输入密码,实现自动备份...localtime_s(&tcurtime,&curtime); if(tcurtime.tm_hour >= BEGTIME && tcurtime.tm_hour <= ENDTIME) { //备份...getstr = PQgetvalue(result,0,0); if(getstr == NULL) goto END; args.t_space = atoi(getstr); //循环检查备份数据库
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
影响范围 闪灵CMS <=5.0 漏洞类型 数据库文件备份导致GetShell 利用条件 登陆后台管理账号+安装数据备份插件 漏洞概述 经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的...web物理路径,同时允许上传本地备份的数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复来getshell~ 漏洞复现 首先...,备份数据库文件到本地: ?...从数据库备份文件名中直接可以获取网站的物理路径信息: ?...之后在备份数据库文件中插入SQL语句: DROP TABLE IF EXISTS `SL_shell`; CREATE TABLE IF NOT EXISTS `SL_shell` (`cmd` longtext
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
开始我以为他就是安装帝国CMS默认初始安装包,实际上他是要恢复购买的数据包,这不在安装帝国CMS之后可以看到在后台数据恢复界面是 有一个安装数据包的,需要恢复。...这里我们在侧边找到【恢复数据】菜单,然后根据右侧提示,我们需要选择准备好的备份包,然后选择我们当前数据库表。提交恢复数据。...这个需要问你购买的或者你以前备份网站的数据库用户管理员账户和密码。 本文出处:老蒋部落 » 帝国CMS后台快速恢复备份数据方法 需新账户登录 | 欢迎分享
下面是一些常见平台的配置文件: discuz : config.inc.php ucenter : data/config.inc.php phpwind...脱裤脚本有很多种,有的脱裤脚本很简单,就是传上去,把mysql账号密码一输,它就把所有表备份成.sql格式。...不过我不建议这种方式,这种方式其实备份了一些没用的东西,我只想要用户数据的表,但是它把所有表都备份了。我这有个脱裤脚本不错,图形化操作,十分方便: 登录进入: ? ...或者如果我没shell怎么办,我只能进网站后台,而有些网站后台有sql语句执行的功能。这时候,我们需要使用sql语句来导出表。 我这里用一个大马演示。这个大马可以执行sql语句: ?
皮肤设置 📷 页面定制CSS代码 *,.Cal{padding:0}::-moz-selection{background:#807dd4;color:#FFF...
通常进行了物理备份还不足够,因为在很多情况下使用物理备份进行恢复会相对复杂,比如误操作TRUNCATE了数据表,这样的恢复有时候使用逻辑备份来恢复会更迅速、更有效。...所以通常将逻辑备份作为物理备份的辅助手段进行配置。...可是如何进行排除部分表的逻辑备份呢?...首先创建一个Shell脚本(本例脚本名为tables.sh),这个脚本用于动态生成一个需要备份的数据表列表文件tables.lst,在查询语句中,就可以排除不需要备份的用户或特定数据表,不需要备份的表应该有限...,当然是排除了一些不需要备份数据表的参数文件。
以前虫子看过很多的插件,但是大部分插件创建的数据库表在后台的备份中是不会显示出来的,估计都是漏放了挂载点 官方给出的插件挂载点:doAction('data_prebakup') === 所在文件:admin.../data.php 描述:扩展备份数据库页面,可以对插件增加的表进行备份 可自行加上如下代码即可解决: function 插件名_sl_data(){global $tables;array_push(
导读: 常用的数据备份方式有完全备份、差异备份以及增量备份,那么这三种备份方式有什么区别,在具体应用中又该如何选择呢?...目录 1、备份方式简介 完全备份(Full Backup) 差异备份(Differential Backup) 增量备份 (Incremental Backup ) 2、差异备份与增量备份的区别 3、不同备份类型组合应用的示例...完全备份与差异备份 完全备份与增量备份 1、备份方式简介 完全备份(Full Backup) 备份全部选中的文件夹,并不依赖文件的存档属性来确定备份哪些文件。...增量备份 (Incremental Backup ) 备份自上一次备份(包含完全备份、差异备份、增量备份)之后有变化的数据。...2、差异备份与增量备份的区别 通过上面的概念分析可以知道,差异备份与增量备份的区别在于它们备份的参考点不同:前者的参考点是上一次完全备份、差异备份或增量备份,后者的参考点是上一次完全备份。
作为一名运维工程师,在日常工作中会时常对各类重要数据进行备份,为了方便管理,运用何种备份方案是至关重要的。 今天在此简单说明下Linux运维中的备份种类:全量备份、增量备份、差异备份。...“存档”属性表示此文件、文件夹的备份属性,只是提供给备份程序使用,当未选中时,备份程序就会认为此文件已经“备份过”,可以不用再备份了。所以,当备份程序备份了一个文件时,默认是未选中“存档”属性。...2)增量备份 增量备份是针对于上一次备份(无论是哪种备份):备份上一次备份后(包含全量备份、差异备份、增量备份),所有发生变化的文件。...3)差异备份 差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件。(差异备份过程中,只备份有标记的那些选中的文件和文件夹。...三、比较 1)按备份数据量,从多到少排序: 全量备份->差异备份->增量备份 2)按数据恢复速度,从快到慢排序: 全量备份->差异备份->增量备份 四、不同备份类型组合说明 1)全量备份和增量备份结合
那会玩论坛的还比较多,当时国内最火爆的两款论坛程序 Discuz 和 PHPWind 也都是基于世界上最好的语言架构的。...不过 PHPWind 2008年被阿里收购,Discuz 在2010年也被腾讯收购,从此两大社区论坛走上了不归路。...2019年x月x日,PHPWind 直接站点关闭,问题咨询转移到了阿里云论坛,如今阿里云论坛也宣布关闭,直接跳转到了阿里云问答频道。...曲终人散皆是梦,繁华落尽一场空,Discuz 和PHPWind 已经不属于这么时代了,下面给大家推荐一款轻论坛软件 NodeBB,翻译过来就是不要哔哔。...后台管理 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
