VULHUB ™

### 简要描述： phpwind9.0一拖再拖终于发布了，看起来很NB的样子，但是其实是谁用谁知道 ,各种bug满天飞，各种报错...这个就是一例，通杀型...，官方不修复，我自己用着新版本蛋疼啊.. ### 详细说明： [<img src="https://images.seebug.org/upload/201302/042246577792a1bfe197ca3de654be1400cdf5a2.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/042246577792a1bfe197ca3de654be1400cdf5a2.jpg) 签到的时候，在自定义我想说的地方，写几个引号，然后就杯具了..提交后，直接报出绝对路径.. ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/04224911a84b3fcb576e71ed59ba0601cd786870.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/04224911a84b3fcb576e71ed59ba0601cd786870.jpg) ``` '396'=>array( 'uid'=>'396', 'author'=>'xxxx', 'times'=>'1359958796', 'hits'=>'32', 'money'=>'32', 'day'=>'1', 'shits'=>'0', 'bhits'=>'32', 'content'=>'''''', 'dj'=>'1', ``` 未经过滤，直接进入content项，然后语法错误乌，本人好孩子，至于这里还能传神马，不再YY了..黑阔们都懂的..

### 简要描述： phpwind9.0一拖再拖终于发布了，看起来很NB的样子，但是其实是谁用谁知道 ,各种bug满天飞，各种报错...这个就是一例，通杀型...，官方不修复，我自己用着新版本蛋疼啊.. ### 详细说明： [<img src="https://images.seebug.org/upload/201302/042246577792a1bfe197ca3de654be1400cdf5a2.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/042246577792a1bfe197ca3de654be1400cdf5a2.jpg) 签到的时候，在自定义我想说的地方，写几个引号，然后就杯具了..提交后，直接报出绝对路径.. ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/04224911a84b3fcb576e71ed59ba0601cd786870.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/04224911a84b3fcb576e71ed59ba0601cd786870.jpg) ``` '396'=>array( 'uid'=>'396', 'author'=>'xxxx', 'times'=>'1359958796', 'hits'=>'32', 'money'=>'32', 'day'=>'1', 'shits'=>'0', 'bhits'=>'32', 'content'=>'''''', 'dj'=>'1', ``` 未经过滤，直接进入content项，然后语法错误乌，本人好孩子，至于这里还能传神马，不再YY了..黑阔们都懂的..