绿色系统下载网站,值得信赖的XP系统下载站!

系统工具|网络软件|应用软件|网络聊天|图形图像|多媒体类|教育教学|安全相关|程序开发|行业软件
您的位置:首页 > 电脑教程 > 论坛的噩梦:PHPWind漏洞入侵实例剖析

论坛的噩梦:PHPWind漏洞入侵实例剖析

发表于:2012-02-23 17:37:47   来源:http://www.greendl.com/

PHPWind Forums是国内非常有名的PHP论坛windows7旗舰版程序,目前大家使用非常广泛,然而,最近爆出的PHPWind漏洞却让大家瞠目,使用这种程序的论坛很容易被黑客攻破,甚至不需要任何专业的黑客知识,普通的用户在几分钟内就能全面掌控你的论坛,要删除论坛的数据易如反掌,或者这些黑客会在你的论坛上挂上木马,这无疑是使用PHP程序的网站、论坛的一个噩梦。虽然目前官方发布了相应的补丁程序,但是很多用户仍然没有引起高度重视,下面我们看看黑客是如何利用PHPWind漏洞入侵你的论坛的,以做好有针对性的防范。

          PHPWind存在的是一个变量过滤漏洞,使得系统之家远程攻击者可能利用此漏洞执行SQL注入攻击,进而实现非授权操作Windows7系统下载数据库,并可以完全控制论坛,这个漏洞是一个非常严重的漏洞,它可以允许攻击者修改论坛中任意用户的密码。下面看看黑客是如何攻击的。
          1.在百度搜索关键字“Powered by PHPWind v5.0.1”,在搜索结果中可以看到可能存在漏洞的论坛列表。
          2.接着单击搜索结果中可能存在漏洞的论坛名称,进入论坛可以看到论坛的最下方有版本的提示文字,表明当前论坛是使用PHPWind程序。
          3.检测论坛是否存在这个漏洞。具体操作是:运行漏洞攻击工具,在“Board URL”栏中输入要攻击的论坛网址。然后单击“Test Bug”按钮后,如果弹出提示:“OK!I Find bugs AND ready to Exploit”,这说明论坛存在漏洞。
          4.点击论坛上方的“注册”链接在出现界面中,单击“同意”按钮继续。然后按提示完成各项输入完成注册,注册的目的是为了到论坛中查找管理员的ID。
          5.在论坛中通过查看发贴人等方法找到管理员账户名称后。再在攻击工具的“Username”和“Passoword”栏中输入管理员的账户名称及要修改的ghost xp密码。
          6.单击“Attack”按钮后,如果出现提示框时,说明该用户已经被修改了密码。此时,就可以使用这个管理员账户名和修改后的密码进行论坛的登录了。掌握了管理员密码,要执行任何操作都是小菜一碟,比如攻击者可以利用PHP木马获取Webshell,进一步提升权限则可以控制整个网站,显示,xp系统漏洞的危害效果实在是非常严重,那么我们该如何防范这个漏洞呢?我们将在下篇文章中跟大家一起研究和讨论!