图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...图7 解压后进行初始化安装包信息校验manifest ? 图8 getConfig解析manifest的配置信息 ? 图9 ? 图10 ? 图11 最后执行安装,若安装过程出现错误进行回滚。...图11 通过以上整个上传及解压流程可知,在对安装包的校验时主要在第三步此过程中主要校验了manifest的配置信息,只要压缩包中存在manifest.xml文件且配置信息中的alias名称不和之前重复即可解压安装成功...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
下载一键安装包 下载环境的一键安装包 : http://soft.phpwind.me/web/shubuntu1205.zip 2....上传一键安装包 上传小文件直接在SecureCRT中使用 lrzsz 工具即可, 如果没有该工具, 使用yum install -y lrzsz命令进行安装; 安装 lrzsz 工具: 使用 yum install...安装一键安装包 解压一键安装包 : 在安装包目录中使用unzip shubuntu1205.zip 命令, 解压安装包, 会解压出一个 sh 目录; [root@ip28 han]# unzip shubuntu1205...安装phpWind ....进入phpWind安装界面 : 在浏览器中输入服务器的ip地址, 安装 phpwind , 服务器的ip地址为 : 115.28.42.124, 会进入phpWind的安装界面; 检查安装环境 :
在windows中安装服务器环境,推荐使用阿里云的集成环境,这里特分享下安装方法,使用win2008的朋友可以参考下windows一键安装web环境全攻略 请根据系统不同下载对应的一键安装包,注意区分32...windows 2008 64位系统一键安装包下载 (IIS7站长之家下载64) windows 2008 32位系统一键安装包下载 (IIS7站长之家下载32) 准备好连接windows服务器的工具...记住:窗口不用关,按提示任意键继续 安装完成后 E:\websoft里面包含:php,mysql,rewrite,zend,还有一些常见启动web,添加ftp的命令 E:\web是web的目录,phpwind...已经程序已经上传好,phpmyadmin在phpwind里面 mysql帐号root密码:记录在E:\websoft\account.log ftp帐号pwftp密码:记录在E:\websoft\account.log...phpwind地址:http://localhost/ 或者http://您主机的ip phpmyadmin地址:http://localhost/phpmyadmin 或者http://您主机的ip
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
话不相瞒,当初为了在XAMPP(Apache+MySQL+PHP+PERL)里面配置phpwind,我在卸载与安装之间来回了不下10次,但是我的phpwind始终还是安装不成功,我可能是招坑体质,真的很无奈...最终,我放弃了phpwind。 废话不说,如大标题所示,直接干了,分分钟的事情。...文章目录 一、下载(三步) 第一步:找对应的操作系统版本 第二步:选一个迭代版本 第三步:找到安装包 二、安装 三、配置(三步) 第一步:配置Apache 第一个文件(httpd.conf)...第三步:找到安装包 如下图,点击箭头指的链接,即可下载。 二、安装 下载完成后,就轮到安装了。 双击刚刚下载下来的exe程序安装。 打开后如下图,不用改,直接Next。
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用...下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍漏同的利用。 ? 先来安装存在漏洞的PHPWind Forums v7.5 SP3GBK整合版,搭建一个测试环境。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...phpwind支件夹下,然后下载安装,自然不必多说。
本文介绍的是最简单直接的用法,用于快速解决工作时的问题。更多复杂高深用法学习见pip help命令。
在a5上看到一篇“破解阿里云论坛的快照时间迷局 或涉足所有phpwind论坛”的文章,里面说到pw的一个版本信息导致了快照滞后的问题,这再次验证了之前那篇文章“时间戳造成快照滞后”的准确性。...如下图所示,pw程序中有一个generator信息,也就是phpwind论坛的版本号信息,后面加了个括号,里面写了20110524 <meta name="generator" content="<em>phpwind</em>
一、实验环境: 1、windows系统 + jmeter 2、xampp + phpwind 二、实验步骤: a、顺序执行。 1、设置Test Plan属性。...Name or IP:127.0.0.1 Port: 8022(自己搭建环境的端口号) Method: GET Path: /phpwind.../upload/html/channel/tucool 注:/phpwind/upload, 是我搭建phpwind的主页路径 4、再次创建一个Thread Group或者直接复制后修改...Second Thread Group,鼠标单击HTTP Request: Name:由tucool request 改成cms request Path: /phpwind
python包的一般安装方法 1、下载包 2、python setup.py build #可能不需要 3、python setup.py install Python安装包的命令有的...接下来的操作就只对py-for-web环境产生影响了,可以使用 pip 命令在这里安装包,当然也可以直接安装。
大家好,又见面了,我是你们的朋友全栈 VS安装包注册com组件 VS安装包注册com组件 1.把你的com组件加入到打包程序。 2.在打包程序中找到该com组件,点击属性。
nsis download:https://www.filehorse.com/download-nsis/
pycharm 如何安装包 点开文件-设置 找到自己的项目,底下的 Project Interpreter,就包含了已安装的包 如果没有看到想要的包,那么点开旁边的“+” 搜索想要安装的包
然后输入命令:pip install pandas -i https://pypi.douban.com/simple,
在我们开发完软件后,除了极个别案例我们把整个目录复制给客户用外,我们一般都需要做成安装包,方便整个软件的部署操作,以安装包的部署操作可能简单的是复制文件,也可能包括一些注册表、数据库等额外的操作,不过安装包部署肯定是能够给客户提供专业...《基于DevExpress的Winform程序安装包的制作》、《基于InstallShield2013LimitedEdition的安装包制作》,不过基于InstallShield的制作虽然可以完成安装包的打包操作...2、软件安装包的制作 我们创建一个安装包,输入相关的公司、软件名称等,如下所示。 一步步后,我们需要指定指定具体的位置,以便加入所需要的文件,如下所示。 然后选择安装包的界面语言包,如下所示。...在返回到主界面的安装包视图后,我们就是按照左边的任务工具栏的顺序,一步步的对安装包的参数进行设置即可。...下面介绍的界面效果就是我完成后的安装包界面效果,包括了背景图片的修改,卸载信息的设置、安装包文件的信息等等,具体效果也可以下载我的客户关系管理软件进行了解。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
