相当强大,几乎通杀所有的高版本PHPWind,刚才测试了一下,果然有效。
问题出在了pw_ajax.php文件上,看起来像黄校长说的跟上次WebQQ出的可以被读任意QQ号码联系人和消息的漏洞类似,临时的一些测试性的修改导致的过滤不严格。
貌似官方还没有出补丁,用PHPwind的TX需要临时添加对为过滤充足的fieldname变量进行过滤,要尽快修复漏洞啊。
POC:
[sfile][/sfile]
-
PHPWind7&8最新漏洞-2010.9.6
post by Holmesian / 2010-9-6 22:57 Monday附件下载:
phpwind.zip 255字节
-
日历
-
搜索
-
最新吐槽
- Emily
强大! - Holmesian
@youstar:已经换好了~ - youstar
帮忙把友情链接更换一下,谢谢... - haizhen2020
非常感谢!支持楼主!顶!!!... - 日新小胖
@Holmesian:额,懂了。 我去关注... - Holmesian
@KEEPER:关于南昌星空极速Netkeepe... - Holmesian
@Henry:那需要再看看是提示什么... - Holmesian
@夏涛博客:这货不是柯南,这货... - Holmesian
@日新小胖:因为平时不怎么又时... - Holmesian
@www:关于南昌星空极速Netkeeper25...
- Emily
-
分类
-
链接
-
随便看看
-
AD
2010-09-07 10:16