图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
yum install perl* –skip-brokenyum install php* –skip-broken
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件; finger 注:查看用户信息工具 id 注:查看用户的UID、GID及所归属的用户组...注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的; sudoedit 注:和sudo 功能差不多; 3、管理用户组...(group)的工具或命令; groupadd 注:添加用户组; groupdel 注:删除用户组; groupmod 注:修改用户组信息 groups 注:显示用户所属的用户组 grpck grpconv.../etc/gshadow 不存在则创建; grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件 首先创建用户组
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
解释组账号文件 /etc/group:保存组账号的基本信息 10.png /etc/gshadow,保存组账号的管理信息 20.png 添加组账号(group...
下图是Windows操作系统上用户组及其描述,描述部分主要说明了该用户组的权限。
这个文件的每一行代表一个用户组,以冒号分隔各个字段。共有4个字段,分别是: ==用户组名称== ==用户组密码==:通常不需要设置,这个设置通常是给“用户组管理员”是用的。...==GID==:用户组 ID ==此用户组支持的账号名称==:一个账号可以加入多个用户组,如果某个用户想要加入某个用户组,只需将该用户的用户名添加进这个字段中。...有效用户组 有效用户组表示用户此时此刻所在的用户组是什么。在切换有效用户组之前,有效用户组就是初始用户组。...想要知道用户自己当前的有效用户组和支持的用户组(在 /etc/group 文件中第四字段包含此用户的用户组),使用 groups 即可。...切换有效用户组:newgrp 使用 newgrp 命令可以切换有效用户组,注意只能切换当前账号支持的用户组。 假设当前用户支持 “test” 和 “foo” 这两个用户组。
[root@hf-01 ~]# tail -n1 /etc/group grp1:x:1003: groupadd命令用法 groupadd -g 指定组ID centos7以上的版本,指定用户组...ID都是在1000以上 centos6以下版本,指定用户组ID,在500以上即可 [root@hf-01 ~]# groupadd -g 1005 grp2 [root@hf-01 ~]# tail -...n3 /etc/group user1:x:1002: grp1:x:1003: grp2:x:1005: groupdel命令 groupdel命令,删除用户组 [root@hf-01 ~]# groupdel...“user1”的主组 [root@hf-01 ~]# useradd haha [root@hf-01 ~]# groupdel haha groupdel:不能移除用户“haha”的主组 总结 删除用户组
系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。
-g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。...adm和root用户组,其中group用户组是其主组。...不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。 用户组的管理涉及用户组的添加、删除和修改。...-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。...4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。 用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。
而文件的访问控制列表(Access Control List,ACL)可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置,让文件具有能满足工作需求的最小权限。 知识储备 ?...-u 指定该用户的默认UID -g 指定一个初始的用户基本组(必须已存在) -G 指定一个或多个扩展用户组 -N 不创建与用户同名的基本用户组 -s 指定该用户的默认Shell解释器 修改用户密码、过期时间...科普 在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。 如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组。...一个用户只有一个基本用户组,但是可以有多个扩展用户组,从而满足日常的工作需要。...创建用户组 groupadd 说明 为了能够更加高效地指派系统中各个用户的权限,在工作中常常会把几个用户加入到同一个组里面,这样便可以针对一类用户统一安排权限。
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。...用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。 1、增加一个新的用户组使用groupadd命令。...-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。...-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。...4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。 用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。
真实用户ID与真实用户组 Real UID, RUID, Real GID, RGID 用于辨识进程的真正所有者,且会影响到进程发送信号的权限。...回到顶部 权限控制# 这里描述的权限控制是指Linux中基于用户和用户组以及r\w\x权限的控制,其中r表示可读,w表示可写,x表示可执行。...localhost ~]# useradd lisi [root@localhost ~]# useradd st [root@localhost ~]# groupadd tgroup // 添加需要试验的用户和用户组
用户和用户组 在 /etc/group 存储当前系统中的用户组信息 注意: 当该组内只有一个用户,并且用户名和组名相同时,在组列表中,包含用户一列可以为空 2....用户手动创建的用户组编号从500开始 4. 组密码占位符,无一例外,全部用x表示 在 /etc/gshadow 存储当前系统中用户组的密码信息 注意: 1. 如果组密码处为“*” “!”...创建用户 useradd xxx //创建一个名为xxx的用户 该命令执行后 会在/etc/passwd文件中添加xxx用户的信息 会在/etc/group文件中添加一个名为xxx的用户组信息...删除用户 userdel 参数 用户名 参数 描述 示例 -r 删除用户的同时将其home目录也删掉 userdel -r hello 将hello用户连根删掉 创建用户组...groupname $ getent group sudo sudo:x:27:vvd 删除用户组 groupdel 组名 改变文档(目录)的所有者(所有组) 改变文档所有者 - chown命令
-v linux file 根据指定文件改变文件的群组属性: [root@~]# chgrp --reference=file_1 file_2 将/usr/linuxcool及其子目录下的所有文件的用户组改为
领取专属 10元无门槛券
手把手带您无忧上云