—PHPWind漏洞攻击与防御
一、问题的提出:
PHPWind是一款国内比较流行的基于PHP的WEB论坛程序,是国内最受欢迎的通用型论坛程序之一,具有稳定,性能优越等特性。
但是由于PHPWind存在变量过滤漏洞,使得运程攻击者可能利用此漏洞执行SQL注入攻击,进而实现非授权操作数据库,并可以完全控制论坛。
二、原理:
在passport_client.php文件里变量没有初始化,使得通过sql注入可以绕过验证,从而取得控制权,修改数据库
三、具体实现方法及步骤:
1.利用搜索引擎谷歌或百度,搜索关键字“Powered by PHPWind v7.5”,在结果中可以看到可能存在漏洞的论坛列表。如:
2.单击搜索结果中可能存在漏洞的论坛名称,进入论坛可以看到论坛的最下方有版本的提示文字。
2.接着,单击论坛上方的“注册”链接:
3.填写注册信息,完成注册:
4.完成会员注册后,运行漏洞注入工具,如明小子或阿D注入工具:
5.多次填入网站的URL,找出能够有注入攻击漏洞的网站,完成攻击,可以提升为管理员,设置新的后台密码,还可以上传代码。
四、漏洞的防范:
1、及时更新补丁,修订漏洞;
2、当遇到攻击时,立即在后台关闭论坛,使论坛呈现维护状态。并及时登录官网,查看漏洞通告,检查是否与自己遭遇到的攻击现象吻合,如果相同则下载补丁。如果没有漏洞通告则安装论坛的最新版本。下载本文
