phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞

漏洞描述：
phpwind近期公布了2处安全漏洞，分别是富文本编辑器发帖的xss注入（受影响版本87、9X）以及管理后台添加新用户时的脚本注入（受影响版本87）。

影响版本：
phpwind 9x以及87,871

漏洞等级：
高危

修复建议：
1、安装官方最新补丁，官方补丁： >

许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的>

第一步:很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用来防止别人进行手动注入测试。

可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟，你的管理员账号及密码就会被分析出来。

第二步:对于注入分析器的防范，通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在 *** 作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限(如flag=1)去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。

第三步:既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。

对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255(其实也够了，如果还想做得再大点，可以选择备注型)，密码的字段也进行相同设置。

对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符(最好大于100个字)。

把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。

我们通过上面的三步完成了对数据库的修改。

另外要明白您做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。只要在管理员登录的页面文件中写入字符限制就行了，就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。

希望可以帮到你，谢谢！

phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户。但是存在后门漏洞，可直接getshell。
漏洞存在版本：phpStudy2016php\php-5217\ext\php_xmlrpcdllphp\php-5445\ext\php_xmlrpcdllphpStudy2018PHPTutorial\php\php-5217\ext\php_xmlrpcdllPHPTutorial\php\php-5445\ext\php_xmlrpcdll
准备工作：服务器：19216829135（Windows server 2008 SP2）phpStudy2016(php-5445+Apache)
漏洞成因
查看文件C:\phpStudy\php\php-5445\ext\php_xmlrpcdll（这是我的安装路径，根据实际的安装情况查看安装路径），Ctrl+F查找关键字“@evel”，找到了“@eval(%s('%s'));”，这也是漏洞的成因。

这应该是一套开源的CMS系统，每套CMS系统源码不一样，但是只要发现$_GET,$_REQUEST这样的代码，都可以改成$out = htmlspecialchars($_GET[XXX],ENT_QUOTES)

---