图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
制作升级包 为了减小升级包的大小,我们选择制作差分包(增量升级包)。 要制作差分升级包,需要先做出两个全升级包,然后根据这两个包制作出差分升级包。 编译系统 制作升级包之前需要先对系统代码进行整编。...编译升级包 使用 make otapackage 编译结束会在$OUT/obj/PACKAGING/target_files_intermediates/目录下生成升级用的.zip包。...然后clean掉$OUT目录,再次整编,制作升级包,然后把新的升级包拷贝到OTA/new目录下。 最后使用ota_from_target_files脚本制作差分包就可以了: ....如果手动修改自定义升级包,需要再次签名 ....脚本在croot目录执行,思路是首先制作一个升级包放在OTA/old目录下,之后每次编译,都会编译出升级包放在OTA/new目录下,制作完差分包后,把新的升级包移动到OTA/old目录作为下一次升级的基础包
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
升级包(固件)的类型和架构 二进制映像(.bin):最常见的固件格式,包含了设备运行所需的所有代码和数据,通常用于路由器、摄像头、物联网设备等。...如下所示,服务商会提供多种格式固件,方便客户进行分析 案例 tp-link路由器升级包 固件下载链接 解压后目录结构如下,当前我们关注的还是bin文件 怎么解包分析?
例如,制作一个支持x86_64和aarch64平台的升级包,你需要考虑以下几个方面: 打包格式:选择一个通用的打包格式,例如tar.gz、tar.bz2或zip。...目录结构:确保升级包内的目录结构和原始系统的目录结构相匹配。这样可以确保文件可以在升级过程中被正确地替换或更新。...架构相关的二进制文件:为x86_64和aarch64平台分别打包二进制文件,并在升级包内的目录结构中区分开。你可以为每个平台创建一个单独的子目录,例如“x86_64”和“aarch64”。...总结:在制作一个支持多种平台的升级包时,关键是采用通用的打包格式,组织好目录结构,分别处理不同架构的二进制文件,并编写一个能够自动识别目标系统架构的升级脚本。...在完成升级包制作后,还需要对不同平台的系统进行测试,确保升级过程可以顺利进行。
升级包生成方式 2. 升级包目录 2.1. 升级脚本和方法 3. 常见错误现象分析 3.1. 重复升级同版本报错 3.2. 回滚版本升级报错 3.3....参考 升级包生成文件、升级方式、常见问题分析调试方法、make otapackage升级包脚本流程解析 1....升级包生成方式 Android升级包使用make otapackage打包生成,会生成target压缩包(包含完整的image数据)和可用于升级的ota update压缩包。...升级包目录 升级包解压后可以查看文件目录: ├── META-INF │ └── com │ └── android │ ├── metadata //升级包版本信息...将升级包拷贝到SD卡中就可以用来升级了。
设计一个嵌入式Linux升级包 嵌入式Linux系统的升级包,可以升级内核、文件系统、应用程序、配置文件、资源文件等等,所以在设计升级包时,一定要考虑到可以升级多种文件载体,而不是只针对一种文件的升级。...比较好的做法就是把升级的具体执行动作交给“升级包”,也就平台与设备之间,只是下载一个升级包就行了,至于是升级的内核、文件系统还是资源文件,平台和设备都不关注,具体的升级是由升级包自己完成的,那么这就需要升级包里有个...“小的升级程序”,这也就是今天要讲的主角----升级包中的脚本。...那么这个升级包的基本结构配置就有了: 1. 要升级的文件(镜像文件、配置文件、资源文件等等) 2....就写上替换资源文件的命令……这样就大大提高了升级包的灵活性。
升级包(固件)的类型和架构二进制映像(.bin):最常见的固件格式,包含了设备运行所需的所有代码和数据,通常用于路由器、摄像头、物联网设备等。...如下所示,服务商会提供多种格式固件,方便客户进行分析案例tp-link路由器升级包固件下载链接解压后目录结构如下,当前我们关注的还是bin文件怎么解包分析?...可能使用了多个文件系统和压缩格式混合的方法unsquashfs -d output img-2022911448_vol-ubi_rootfs.ubifs可以看到固件源码基本上可以获取到了……某车企OTA升级包经过一系列解压处理后
因此,还需要一个新的文件来描述文件服务器中的 V2.0 版本的升级包,就叫它:升级包描述文件 app_desc.json,它的内容是 json 格式的字符串: version 字段描述了文件服务器上升级包的版本...url 字段描述了升级包的下载地址,设备如果发现自己的版本低于 version 字段中的版本,就可以从这个地址下载新的升级包。...md5 字段描述了服务器中最新升级包的指纹信息,当设备把服务器上的升级包下载之后,需要计算一下升级包的 MD5 值,然后与这里的 md5 字段进行比较,如果相同的话,说明下载的升级包没有问题,没有被恶意的家伙掉包...下载升级包描述文件 此时,作为升级包的我,已经静静的躺在文件服务器中了,我的兄弟升级包描述文件 app_desc.json 呢,也在应用服务器中准备就绪了,现在就等着嵌入式设备开始升级。...你需要首先计算一下下载的升级包的 md5 值,然后与升级包描述文件中的 md5 字段中的值进行比对,如果完全一致,那就放心大胆的开始解压、升级吧! 解压升级包
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用...下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍漏同的利用。 ? 先来安装存在漏洞的PHPWind Forums v7.5 SP3GBK整合版,搭建一个测试环境。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...phpwind支件夹下,然后下载安装,自然不必多说。
下载一键安装包 下载环境的一键安装包 : http://soft.phpwind.me/web/shubuntu1205.zip 2....安装phpWind ....进入phpWind安装界面 : 在浏览器中输入服务器的ip地址, 安装 phpwind , 服务器的ip地址为 : 115.28.42.124, 会进入phpWind的安装界面; 检查安装环境 :...创建数据库和表 : 进入phpwind网站 : 二. Nginx下添加网站 1....; access_log /alidata/log/nginx/access/phpwind.log; } . 2.
在a5上看到一篇“破解阿里云论坛的快照时间迷局 或涉足所有phpwind论坛”的文章,里面说到pw的一个版本信息导致了快照滞后的问题,这再次验证了之前那篇文章“时间戳造成快照滞后”的准确性。...如下图所示,pw程序中有一个generator信息,也就是phpwind论坛的版本号信息,后面加了个括号,里面写了20110524 <meta name="generator" content="<em>phpwind</em>
一、实验环境: 1、windows系统 + jmeter 2、xampp + phpwind 二、实验步骤: a、顺序执行。 1、设置Test Plan属性。...Name or IP:127.0.0.1 Port: 8022(自己搭建环境的端口号) Method: GET Path: /phpwind.../upload/html/channel/tucool 注:/phpwind/upload, 是我搭建phpwind的主页路径 4、再次创建一个Thread Group或者直接复制后修改...Second Thread Group,鼠标单击HTTP Request: Name:由tucool request 改成cms request Path: /phpwind
记住:窗口不用关,按提示任意键继续 安装完成后 E:\websoft里面包含:php,mysql,rewrite,zend,还有一些常见启动web,添加ftp的命令 E:\web是web的目录,phpwind...已经程序已经上传好,phpmyadmin在phpwind里面 mysql帐号root密码:记录在E:\websoft\account.log ftp帐号pwftp密码:记录在E:\websoft\account.log...phpwind地址:http://localhost/ 或者http://您主机的ip phpmyadmin地址:http://localhost/phpmyadmin 或者http://您主机的ip
那会玩论坛的还比较多,当时国内最火爆的两款论坛程序 Discuz 和 PHPWind 也都是基于世界上最好的语言架构的。...不过 PHPWind 2008年被阿里收购,Discuz 在2010年也被腾讯收购,从此两大社区论坛走上了不归路。...2019年x月x日,PHPWind 直接站点关闭,问题咨询转移到了阿里云论坛,如今阿里云论坛也宣布关闭,直接跳转到了阿里云问答频道。...曲终人散皆是梦,繁华落尽一场空,Discuz 和PHPWind 已经不属于这么时代了,下面给大家推荐一款轻论坛软件 NodeBB,翻译过来就是不要哔哔。
领取专属 10元无门槛券
手把手带您无忧上云