安全漫谈(35)
黑客·安全
PHPwind漏洞再现大小论坛遭殃
PHPwind是一款较为成熟的PHP论坛系统,其功能强大,操作简便,深受站长们的喜爱,其地位不亚于Discuz论坛系统。然而最近PHPwind论坛又爆出了严重的漏洞,利用漏洞可以把普通的论坛用户提升为管理员权限,并且此漏洞的攻击程序甚至先于漏洞公布进行了发布,因此很多没有来得及打好补丁的论坛站长都遭了殃。
危害:问题的出现是由于PHPwind的头像过滤不严,攻击者可以伪造数据包,从而将论坛普通用户提升为管理员。利用此漏洞的攻击程序使用更为简单,只需要填入论坛的地址和用户在论坛注册账户时填写的邮箱地址即可,程序将自动完成发送数据包等一系列动作。攻击者将普通用户提升为管理员权限后,可以进入后台进一步渗透,甚至上传webshell控制整台服务器。
点评:几乎PHPwind的每个版本都会几个严重的漏洞,此漏洞出现在PHPwind v2.0.2版本上,最新的PHPwind v3.0.1也难逃此劫。而此漏洞带来的危害和以往的PHPwind漏洞不同,以往漏洞发现者在公布PHPwind漏洞时都遵循一个顺序,即先公布漏洞的原理,然后公布漏洞的利用方法,最后才会发布漏洞的利用程序,经过这些环节后,往往已经过了数天,略有安全意识的论坛站长都已经打好了补丁,因此危害并不十分严重。
而这次漏洞的公布却把这个顺序颠倒了过来,攻击程序先于漏洞公布,致使网上的PHPwind论坛几乎在一夜之间都被攻击,攻击者可以利用类似C/S的PHP木马,从而得到一个webshell,如果在webshell进一步提升权限,便可以控制整个网站。