发布日期：2008-06-02
更新日期：2008-06-02

受影响系统：

PHPWind PHPWind

描述：

---

PHPWind是一款国内比较流行的基于PHP的Web论坛程序。

phpwind论坛的数据库存储机制存在程序逻辑判断存在问题，用精心构造的数据注册用户即可获得管理权限，取得前台管理员及版主权限，执行删除帖子等任意操作。

<*来源：jianxin （jianxin@80sec.com）
  
  链接：http://www.kanwi.cn/read-172.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.80sec.com/release/phpwind-exploit.txt

建议：

---

厂商补丁：

PHPWind
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpwind.net/

浏览次数：2913
严重程度：0（网友投票）