PHPWIND1.3.6论坛skin变量未过滤导致管理员密码更改漏洞

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

PHPWIND论坛是一款流行的PHP论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和DISCUZ都非常相似,具体原因我想也就不用说了,毕竟DISCUZ出来比它要早很多。但安全上它没有继承DISCUZ的优点,DISCUZ论坛安全性非常好,而且商家也对此非常重视安全问题,国内论坛中不论从功能还是安全,第一非DISCUZ莫属。PHPWIND虽然代码严谨,逻辑清楚,但还是有一些漏洞,而且还相当严重。 skin变量未过滤导致管理员密码更改 漏洞代码如下(header.php): !function_exists(\'readover\') && exit(\'Forbidden\'); if (!$skin) $skin=$db_defaultstyle; if(file_exists(R_P.\"data/style/$skin.php\")){ include_once(R_P.\"data/style/$skin.php\"); }else{ include_once(R_P.\"data/style/wind.php\"); } $yeyestyle==\'no\' ? $i_table=\"bgcolor=$tablecolor\" : $i_table=\'class=i_table\'; if($groupid==\'guest\' && $db_regpopup==\'1\'){ $head_pop=\'head_pop\'; } else{ $head_gotmsg=$winddb[\'newpm\']==1 ? \'您有新消息\':\'短消息\'; } require_once(PrintEot(\'css\')); require_once(PrintEot(\'header\')); ?> 其中$skin变量是我们提交的,在运行到这里之前,只有一个地方处理过$skin变量: $_COOKIE[\'skinco\'] && empty($skin) && $skin=$_COOKIE[\'skinco\'];...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息