找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 phpwind管理权限泄露漏洞+利用程序
返回列表 发新帖
查看: 959|回复: 0

phpwind管理权限泄露漏洞+利用程序

[复制链接]
黑ㄨ狼

739

主题

468

回帖

4307

牛毛

论坛管理员

狼群

积分
4347
发表于 2008-6-1 16:27:39 | 显示全部楼层 |阅读模式
漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限
漏洞修补:建议关闭注册功能等待官方出补丁
漏洞状态:
08.5.25发现此漏洞
08.6.1由80sec.com公开此漏洞

暂无补丁

漏洞查看地址:http://www.lang2008.cn/blog/read.php?17
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-12 04:08 , Processed in 0.110548 second(s), 23 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表