图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...获得所有系统配置信息(包括cookie加密的密钥): ? 我写了一个脚本用来生成payload,我就不公开了。看懂的人自然会写,看不懂的人好好琢磨琢磨: ?...另外,利用该方法可以修改所有系统配置、增删改APP、增删改查用户、修改用户密码等等。...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用...下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍漏同的利用。 ? 先来安装存在漏洞的PHPWind Forums v7.5 SP3GBK整合版,搭建一个测试环境。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...phpwind支件夹下,然后下载安装,自然不必多说。
一、实验环境: 1、windows系统 + jmeter 2、xampp + phpwind 二、实验步骤: a、顺序执行。 1、设置Test Plan属性。...Name or IP:127.0.0.1 Port: 8022(自己搭建环境的端口号) Method: GET Path: /phpwind.../upload/html/channel/tucool 注:/phpwind/upload, 是我搭建phpwind的主页路径 4、再次创建一个Thread Group或者直接复制后修改...Second Thread Group,鼠标单击HTTP Request: Name:由tucool request 改成cms request Path: /phpwind
在windows中安装服务器环境,推荐使用阿里云的集成环境,这里特分享下安装方法,使用win2008的朋友可以参考下windows一键安装web环境全攻略 请根据系统不同下载对应的一键安装包,注意区分32...windows 2008 64位系统一键安装包下载 (IIS7站长之家下载64) windows 2008 32位系统一键安装包下载 (IIS7站长之家下载32) 准备好连接windows服务器的工具...记住:窗口不用关,按提示任意键继续 安装完成后 E:\websoft里面包含:php,mysql,rewrite,zend,还有一些常见启动web,添加ftp的命令 E:\web是web的目录,phpwind...已经程序已经上传好,phpmyadmin在phpwind里面 mysql帐号root密码:记录在E:\websoft\account.log ftp帐号pwftp密码:记录在E:\websoft\account.log...phpwind地址:http://localhost/ 或者http://您主机的ip phpmyadmin地址:http://localhost/phpmyadmin 或者http://您主机的ip
那会玩论坛的还比较多,当时国内最火爆的两款论坛程序 Discuz 和 PHPWind 也都是基于世界上最好的语言架构的。...不过 PHPWind 2008年被阿里收购,Discuz 在2010年也被腾讯收购,从此两大社区论坛走上了不归路。...2019年5月30日,著名论坛系统 Discuz 发布公告,由于资源和人力投入问题,Discuz!关闭了 www.discuz.net 的发言权限,但是历史资料仍然可以查阅。...2019年x月x日,PHPWind 直接站点关闭,问题咨询转移到了阿里云论坛,如今阿里云论坛也宣布关闭,直接跳转到了阿里云问答频道。...NodeBB 是一个基于 NodeJs 的社区论坛系统。
下载一键安装包 下载环境的一键安装包 : http://soft.phpwind.me/web/shubuntu1205.zip 2....安装phpWind ....进入phpWind安装界面 : 在浏览器中输入服务器的ip地址, 安装 phpwind , 服务器的ip地址为 : 115.28.42.124, 会进入phpWind的安装界面; 检查安装环境 :...创建数据库和表 : 进入phpwind网站 : 二. Nginx下添加网站 1....; access_log /alidata/log/nginx/access/phpwind.log; } . 2.
在a5上看到一篇“破解阿里云论坛的快照时间迷局 或涉足所有phpwind论坛”的文章,里面说到pw的一个版本信息导致了快照滞后的问题,这再次验证了之前那篇文章“时间戳造成快照滞后”的准确性。...如下图所示,pw程序中有一个generator信息,也就是phpwind论坛的版本号信息,后面加了个括号,里面写了20110524 <meta name="generator" content="<em>phpwind</em>
最近小编需要在阿里云主机上安装pdo模块,因为现在有很多程序像phpwind、wecenter都需要开启才能安装。...小编在网上找了很多教程都没有成功或者说的不详细,终于在phpwind官方论坛找到一篇还算非常不错的linux主机安装pdo教程,下面就整理给大家。...前期准备 1.首先小编用的是wdcp面板(国内非常知名的一款linux管理面板)大家可以查看:阿里云Linux主机安装WDCP管理面板 另外小编的linux系统是Centos 6.3系统。...9.还有最后一步,有时编译的时候,系统会自动帮你做好,有时不需要自己操作 编辑/www/wdlinux/etc/php.ini文件, 在最后加入 extension=/www/wdlinux/apache_php...以上就是linux云主机安装pdo教程了,再次感谢phpwind论坛,小编亲测成功!
(废话不多说) 目标:一个六合彩网站 主站采用phpwind程序 站中站采用discuz程序 1: 打开网站习惯性输入robots.txt 发现是phpwind程序 ?...Down下来查看 发现有个站中站 bbs目录 用的是discuz系统 查了下创屎人的PW ? ? 来到了我大CHAMD5.org解密,发现密码是admin123 我勒个fuck ?
环信在技术和成本上提供了最佳解决方案,同时还拥有一支行动快速、反馈及时的技术团队,能让快牙在最短时间内运行在高容错性、可扩展、低成本的企业级系统上。...&PHPWind转换插件”,能够助力网站轻松转换成手机APP。凡是使用Discuz!、PHPWind建站的站长,只需下载“Discuz!...&PHPWind转APP插件”,然后按照相关提示操作,就能够轻松将自己的网站一键转成为适配iOS、Android等系统的手机APP。不但各项数据完美平移,PC和手机更是无缝融合。...&PHPWind转APP插件”就是希望降低APP的开发成本和周期,帮助站长快速构建专属的手机应用。”小云APP相关负责人表示。...、PHPWind网站转换为手机APP的站长,均可以享受6折优惠,相当于直接节省1000元现金,广大站长登陆互动官网即可享受。
6.有很多开源的框架或开源的系统可以使用,比如比较知名的开源框架有Zend Framework、CakePHP、CodeIgniter、symfony、thinkphp等,开源论坛有Discuz!...、Phpwind等,开源博客WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。 内容扩展 1....有很多开源的框架或开源的系统可以使用,比如比较知名的开源框架有Zend Framework、CakePHP、CodeIgniter、symfony等,开源论坛有Discuz!...、Phpwind等,开源博客 WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。
话不相瞒,当初为了在XAMPP(Apache+MySQL+PHP+PERL)里面配置phpwind,我在卸载与安装之间来回了不下10次,但是我的phpwind始终还是安装不成功,我可能是招坑体质,真的很无奈...最终,我放弃了phpwind。 废话不说,如大标题所示,直接干了,分分钟的事情。...官方下载地址https://sourceforge.net/projects/xampp/files/ 进入后选择自己对应的操作系统下载,如下图。...本文以Windows为例,所以选择第三行的XAMPP Windows其他系统也可作参考。...选好自己安装的路径,一般不放C盘(系统盘),我选择的是D盘,然后点Next。 等待安装完毕后点击完成。
L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构...Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。...Mysql是一个小型关系型数据库管理系统。 PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。...康盛创想(北京困技有限公司推出的一套通用的社区论坛软件系统,如001年6月面世以来,是全球成熟度最高、覆盖率最大的论坛软件系统之一 PHPWind PHPWind(简称:PW)是一个基于PHP和 MySQL...PHPWind的前身是onstar,发布于2004年, PHPWind由杭州德天信息技术有限公司开发,软件全面开源免费 二、LNMP应用部署 1、Nginx安装 第一步 、下载资源环境包 yum -y
$ { expires 1h; } include /alidata/server/nginx/conf/rewrite/phpwind.conf; access_log /alidata.../log/nginx/access/phpwind.log; } Laravel 5 下使用 HTML 和 Form 说明 Laravel 5 因为采用了另一套不同的架构, 而把 HTML 和...数据迁移时,系统报错说是基表migrations不存在, 这时候需要先执行命令生成migrations表 $ php artisan migrate:install 然后再执行 $ php artisan
领取专属 10元无门槛券
手把手带您无忧上云