### 簡要描述：

誒呀我這種小透明總算是能夠發一個看起來比較高大上的漏洞了(′･ω･`)

--這次漏洞的利用需要APT或者社工才能做到(｡?`ω′･)--

所以請各位使用pw系統的站長要看好自己的權限咯~ _(:з」∠)_

話說我打這么多顏文字會不會看起來很萌( σ'ω')σ

哈哈哈哈哈就這樣吧,高考完了閑得慌來一發漏洞

肉肉肉我愛你~(開玩笑的)

### 詳細說明：

漏洞的利用需要“門戶設計”權限，也就是在線編輯網站模板所需要的權限。

測試的phpwind版本為 v9.0 20130702

本來直接告訴了開發組結果被說“你不給他權限不就好了嘛”，遂發到烏云來。

由于是0day所以估計涉及了大量版本(？)

正片：

1.首先從官網下載了一個空模板。

[](https://images.seebug.org/upload/201406/1502051133e9c40c23e9d6178049f773ff608f33.jpg)

2.在模板中的index.htm中插入一句話代碼

[](https://images.seebug.org/upload/201406/1502054621b4c893ccda95967203e8a47ce59fd8.jpg)

3.重新打包，進入模板編輯模式，導入模板。

[](https://images.seebug.org/upload/201406/1502064811f814117eaceacfd22b466dcb1dfe93.jpg)

4.導入成功

[](https://images.seebug.org/upload/201406/15020718f50a10b28f624e597d58700f5b447f80.jpg)

5.用GET方式提交php代碼~測試成功~

[](https://images.seebug.org/upload/201406/1502085708fea229e2e24beda462e338ab99305c.jpg)

小結：其實漏洞的利用還算簡單。比如。。

“只要20塊錢定制網站模板包安裝咯~只需要門戶權限！”

### 漏洞證明：

[](https://images.seebug.org/upload/201406/1502085708fea229e2e24beda462e338ab99305c.jpg)

總結

以上是生活随笔為你收集整理的phpwind9.0 read.php 修改,phpwind 9.0后台执行任意php代码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。