图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...删除目录处代码194行处可以看到delFolderAction的对应功能为删除应用目录,先通过getInput方法获取了前台post的目录名,查看下此函数 ?...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...php5所在的目录为C:\AppServ\php5\,把phpwindexp.php复制到C:\App ServYphp5Y目录下。...WIN+R调出运行输入框,输入cmd回车后打开命令提示符,输入cd\回车后切换到c盘根目录下,输入cdC:\AppServ\php5回车后切换到C:\AppServ\php5\目录下。...EXP的利用格式为:php phpwindexp.php用户名密码论坛地址,其中用户名和密码是刚才你注册的用户名和密码,各个参数间用空格隔开。
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
在a5上看到一篇“破解阿里云论坛的快照时间迷局 或涉足所有phpwind论坛”的文章,里面说到pw的一个版本信息导致了快照滞后的问题,这再次验证了之前那篇文章“时间戳造成快照滞后”的准确性。...如下图所示,pw程序中有一个generator信息,也就是phpwind论坛的版本号信息,后面加了个括号,里面写了20110524 <meta name="generator" content="<em>phpwind</em>
with-php-config=/usr/bin/php-config –with-pdo-mysql=/usr –with-zlib-dir=/var/lib64/mysql (记住这个不一定和网上的目录一样根据自己的电脑进行操作
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
最近小编需要在阿里云主机上安装pdo模块,因为现在有很多程序像phpwind、wecenter都需要开启才能安装。...小编在网上找了很多教程都没有成功或者说的不详细,终于在phpwind官方论坛找到一篇还算非常不错的linux主机安装pdo教程,下面就整理给大家。...随便找个临时目录,比如/home ,输入以下代码: cd /home 2.使用wget下载php官方提供的pdo的包 wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.../php/bin/phpize 注:到这步注意了,要根据自己服务器php的安装位置,phpize在php的安装目录的bin下面。...以上就是linux云主机安装pdo教程了,再次感谢phpwind论坛,小编亲测成功!
那会玩论坛的还比较多,当时国内最火爆的两款论坛程序 Discuz 和 PHPWind 也都是基于世界上最好的语言架构的。...不过 PHPWind 2008年被阿里收购,Discuz 在2010年也被腾讯收购,从此两大社区论坛走上了不归路。...2019年x月x日,PHPWind 直接站点关闭,问题咨询转移到了阿里云论坛,如今阿里云论坛也宣布关闭,直接跳转到了阿里云问答频道。...曲终人散皆是梦,繁华落尽一场空,Discuz 和PHPWind 已经不属于这么时代了,下面给大家推荐一款轻论坛软件 NodeBB,翻译过来就是不要哔哔。...NodeBB 是一个基于 NodeJs 的社区论坛系统。
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
康盛创想(北京困技有限公司推出的一套通用的社区论坛软件系统,如001年6月面世以来,是全球成熟度最高、覆盖率最大的论坛软件系统之一 PHPWind PHPWind(简称:PW)是一个基于PHP和 MySQL...的论坛程序,是国内最受欢迎的通用型论坛程序之一。...PHPWind的前身是onstar,发布于2004年, PHPWind由杭州德天信息技术有限公司开发,软件全面开源免费 二、LNMP应用部署 1、Nginx安装 第一步 、下载资源环境包 yum -y...设置/usr/local/mysql目录的权限 chown -R mysql.mysql /usr/local/mysql 第四步、编辑配置文件 cd /etc vim my.cnf '//将内容全部删除...4、搭建Discuz论坛 第一步、按解压论坛安装包 cd/opt unzip Discuz_X3.4_SC_UTF8.zip -d /tmp cd /tmp/dir_SC_UTF8/ 第二步、设置论坛权限
script type="text/javascript" src="//img.kuai.xunlei.com/js/webxunlei.js"> 1、Wordpress博客插入方法:在主机目录...wp-content/themes/主题/header.php文件的之间插入该代码 2、Discuz论坛插入方法:在主机目录template/default/header.htm...文件的之间插入该代码 3、Phpwind论坛插入方法:在主机目录template/wind/header.htm文件的之间插入该代码 by: 使用迅雷快传的下载面板
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
前言 提到论坛程序,我们都会想到国内两大巨头:Discuz 和 phpwind。一个被腾讯收购,一个被阿里收购,实力不容小视。...他们本身确实也是做得很强大,不仅仅可以用来做论坛,还可以用来做 CMS ,企业网站等等。在我搜索轻论坛程序的时候,偶然间发现了更为漂亮简洁的 Flarum 。...关于 Flarum Flarum 是一款现代的,优雅的,简洁的,美观并且强大的论坛软件。它让在线交流变得更加轻松愉快。...Composer-Setup 安装时,需要注意的是你需要开启 openssl 配置,我们打开 php 目录下的 php.ini,将 extension=php_openssl.dll 前面的分号去掉就可以了...composer/ 3.安装 Flarum 在宝塔面板新建站点,之后进入站点文件夹删除所有文件,删不掉的文件多删几次应该就被删掉了,操作完成后,打开 CDM ,进入站点文件夹: cd 你的站点路径 确保进入网站目录执行
论坛 1. 如何加其他人为好友? ID头像下方有“加好友”、“发消息”、“打招呼”和“串个门”的互动功能。在发帖的头像区和该人的个人资料区都可以进行互动,且有不同的奖励。...1.论坛左上角是发帖入口 2.发帖必须选择[分类主题],不然无法发布。 3.上传图片: A.点击上图中的传图键 B.选择[批量上传]点击浏览,选择你电脑里的图片,可以多选,然后点击[上传]。...Onlylady网站没有专门的视频论坛,您你可以把您在别处发布的视频用代码形式转帖在论坛里的相应版块,这样就能和onlylady的广告会员分享你的视频了 发布者:全栈程序员栈长,转载请注明出处:https
, 这里我们直接将 sh 目录下的所有文件都添加执行权限; -- 添加权限命令 : -R参数会递归子目录添加权限, 如果没有 -R 参数, 就只会给sh 这个目录添加执行权限; chmod -R 755...安装phpWind ....进入phpWind安装界面 : 在浏览器中输入服务器的ip地址, 安装 phpwind , 服务器的ip地址为 : 115.28.42.124, 会进入phpWind的安装界面; 检查安装环境 :...数据库用户名 : root; -- 数据库密码 : 在sh目录中, 使用 cat account.log 命令获取; -- 数据库名 : phpWind会自动创建这个数据库; -- 数据库表前缀 :...修改配置文件 拷贝配置文件 : 在vhost 目录下有两个配置文件 default.conf.bak phpwind.conf, 这里拷贝一份 default.conf.bak 文件; --拷贝命令
平时搭建 xx 网站时,总会想添加个可供讨论的论坛,随后便是按着自己想要的功能瞎写,和真正全面实用的论坛功能要差很多。...也查了查知道有诸如 Discuz 、phpwind 之类的开源论坛可以使用,但是界面以及一些看着繁琐的功能着实不是自己喜欢的。...后来上了 cocos 、Vue 、React 的论坛,可以发现他们的论坛是同一个论坛框架,而且觉得看和用起来也挺简洁舒服的,便去找了找。...大量使用 ajax ,许多功能页面使用无需刷新 支持 markdown 与 emoji …… 参考教程 安装 30 分钟内在云上部署 Discourse 在大陆地区的云上部署 Discourse 开源论坛之
ssm开发的论坛系统,用户注册后可以发布帖子,其他人可以评论回复点赞评论和点赞回复,用户可以在个人中心管理自己的帖子,以及查看自己对他人的回复,和他人对自己的回复。
1010:不能删除数据目录导致删除数据库失败。 1011:删除数据库文件失败。 1012:不能读取系统表中的记录。 1016:文件无法打开,使用后台修复或者使用 phpmyadmin 进行修复。.../bbs/PW_members.MYI ps : D:usr/local/mysql/data/bbs 是你论坛数据库的路径 -f 根据具体情况选择,一般也可以选择 -r 注意你的 系统C盘或放数据库的硬盘空间是否足够...具体的方法:利用命令行进入mysql/bin目录,执行mysqlcheck -o -r phpwind -uroot -p 其中phpwind是你数据库的名称,root是你的数据库用户名,然后会提示你输入密码...Quote:方法:确保论坛data目录下的sql_config.php用户名与密码都正确.如果用户忘记了数据库的密码,可以按如下方式进行密码的修改:如果 MySQL 正在运行,首先停止。...要修改mysql_pconnect(),可以在论坛的data目录的sql_config.php中 p c o n n e c t = 0 ; / / 是 否 持 久 连 接 修 改 成 pconnect
Webug漏洞靶场中包含的漏洞环境: get注入 图片破解 信息收集练习——目录端口收集 暴力破解练习 x-forwarded-for注入 支付漏洞 垂直越权 CSRF url跳转 GET任意文件下载...POST任意文件下载 无验证上传 反射型XSS 存储型XSS 校验扩展名上传 验证来源去向的url跳转 文件包含 POST文件包含 HOST注入 APK破解 延时注入 DZ7.2论坛sql注入 aspcms...getshell Metinfo news.php盲注 Metinfo img.php盲注 万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入 BEESCMS sql注入,无视防御 ourphp 注入 phpwind
领取专属 10元无门槛券
手把手带您无忧上云