图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
/nginx/sbin/nginx -s reload ; phpwind地址 : http://115.28.42.124/ wordpress博客地址 : http://115.28.42.124:...安装phpWind ....进入phpWind安装界面 : 在浏览器中输入服务器的ip地址, 安装 phpwind , 服务器的ip地址为 : 115.28.42.124, 会进入phpWind的安装界面; 检查安装环境 :...添加一个WordPress博客网站 一定要按照步骤来, 一步也不能出错; 进入网站目录获取WordPress安装程序 : 使用命令 wget http://cn.wordpress.org/wordpress...phpwind.conf 配置文件内容 : [root@ip28 vhosts]# vim han-wordpress.conf [root@ip28 vhosts]# cat han-wordpress.conf
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
| Database | +--------------------+ | information_schema | | han_emlog | | han_phpwind...| | han_wordpress | | mysql | | test | | weixin_tiger...information_schema | | emlog_test | | fitness_emlog | | han_emlog | | han_phpwind...| | han_wordpress | | mysql | | test | | weixin_tiger
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
、Phpwind等,开源博客WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。 内容扩展 1....、Phpwind等,开源博客 WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。
webxunlei.html 代码为: 1、Wordpress...header.php文件的之间插入该代码 2、Discuz论坛插入方法:在主机目录template/default/header.htm文件的之间插入该代码 3、Phpwind
php语言的论坛,主要有: discuz 论坛,官网:http://www.discuz.net/ phpwind论坛,官网:http://www.phpwind.net/ 可在官网上,...博客可以使用:WordPress,WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。...也可以把 WordPress当作一个内容管理系统(CMS)来使用.
下面是否支持伪静态,伪静态可以使 URL 更加简洁也利于 SEO,wordpress 程序支持并且需要设置伪静态,选择 y 的话会让你输入 php 程序的名字,包含了国内站长常用的 php 程序。...默认已经有了 discuz、discuzx、discuzx2(Discuz X 二级目录)、wordpress、wp2(WordPress 二级目录)、typecho、typecho2(Typecho...二级目录)、sablog、emlog、dabr、phpwind、、dedecms、drupal、ecshop、shopex 等常用的 Nginx 伪静态配置文件,可以直接输入名称进行使用,如果是二级目录则需要对应配置文件里的二级目录的名称
现在为大家分享一些常见的网站程序: 1、Wordpress -博客存档自动化 BitTorrent付费开源程序,可以搭建功能衰弱的网络数据公布的平台,但更多的是应用于个人化的博客。...Wordpress是大家都很熟悉的开源博客的平台,BitTorrent是一种使用PHP语法和Server文档开发的Blog(博客、部落格)发动机,使用者可以在支持PHP和Server文档的客户端上建立自...Wordpress的功能优点: 进行篇文章发布、归类、归档。 支持篇文章、评论家、归类等多种形式的FTP输出。 提供URL的添加、分类功能。 支持评论家的管理工作,防废物功能。...)大中专高等院校的的学生、学生宿舍与毕业生网上早已持续发展到一定数量,具有非常浏览量的一个人网站商业性、社交、高科技、多媒体、下载等等各个方面的专为网站地方中央政府、电信或发烧友建立的地域性网上 6、PHPWind...论坛邻里程序PHPWind 通用型论坛程序,某种程度也是付费开源,阿里巴巴集团子公司的的子公司,某种程度可以通过阿里巴巴集团和淘宝网等关连。
比如常见的: 远程管理(phpMyAdmin、Adminer等) 各类探针(LNMP探针、phpStudy探针、PHP探针等) 系统安装程序(wordpress、Discuz、phpwind等) 其他测试连接
PageAdmin、DedeCMS(已停止更新)、帝国CMS、PHPCMS(已停止维护); 2、.B2C商城系统:商派shopex、ecshop(已停止更新)、hishop、xpshop等; 3、博客系统:wordpress...、Z-Blog等; 4、论坛社区:discuz(已停止更新)、phpwind(已停更)、wecenter等; 5、问答系统:Tipask、whatsns等; 6、知识百科系统:HDwiki; 7、B2B
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用...下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍漏同的利用。 ? 先来安装存在漏洞的PHPWind Forums v7.5 SP3GBK整合版,搭建一个测试环境。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...phpwind支件夹下,然后下载安装,自然不必多说。
什么是 WordPress Smilies? 我们知道在 WordPress 撰写日志的时候,输入 ":-)" (前后要有空格)就会转化成一个笑脸 :-),这个就是 Smilies。...WordPress Smilies 默认情况下 WordPress 最自动把文本 Smilies 转化为一张表情图片,所以你在撰写日志的时候输入 ":-)" (前后要有空格),在预览或者发布日志就会看到一个笑脸...如果你不想这个转化发生,你可以到 WordPress 后台关掉,WordPress 后台 > Setting (设置) > Writing(撰写),在 Formatting(格式)部分,把 Convert...WordPress 支持的表情 默认情况下 WordPress 支持一下几种 Smilies: Smile 笑脸 用法: ':smile:' , ':-)' , ':)' <3 爱心 用法: '<3...关于 WordPress 表情(WordPress Smilies)就介绍那么多,如果你有什么问题,请给我留言。 ----
3、DISCUZ论坛系统,这个是国内绝对地位的论坛系统,以前还有PHPWIND论坛,现已经在腾讯公司旗下管理,由于移动互联的兴起,论坛系统基本已经很少人使用,discuz现在在腾讯已经被边缘化。...5、个人博客系统:有PLBLOG和wordpress系统,使用率也非常高,新手搭建自己的博客不错,以交互式博客系统出名。
、Phpwind等,开源博客 WordPress,开源网店系统如Ecshop、ShopEx等,开源的SNS系统如UCHome、ThinkSNS等。
领取专属 10元无门槛券
手把手带您无忧上云