Phpwind GET型CSRF任意代码执行

phpwind教程

反序列化漏洞导致代码执行。 GET型CSRF,直接插入帖子,管理员浏览后执行任意代码。 这个洞其实很有意思,最可惜的地方就是其触发位置在后台,否则它将是一个绝无仅有的好洞.0x...

90

phpwind介绍

phpwind教程

PHPWind(简称:PW,中国国家版权局著作权登记号为:2004SR06082)的使命是让网站更具价值,让更多人从网络中享受便利,以提升生活品质。 PHPWind的两位创始人王学集、林耀纳于2003年发布...

93

phpwind目录结构说明

phpwind教程

根目录 |-conf/ -------------------该目录是全局配置相关目录 | |-application/ ----------该目录下文件是各个应用启动windframework需要的全局应用配置,包括了全局组件配置和产品模块配置信息 |...

186

phpwind用帖子时出现乱码的解决方法

phpwind教程

1、打开 require/postreply.php 文件 $old_content = stripslashes($atcarray[content]); 修改为 $old_content = $atcarray[content]; 2、打开 ajax.php 文件 $old_content = stripslashes($atcarray[content]); 修改为 $old_content = $atca...

185

phpwind论坛关闭在线列表的方法

phpwind教程

1、使打开在线列表功能无效 打开 index.php 文件 if($windid==$manager || $usertotal2000){ 修改为 if($windid==$manager || $usertotal1){ 默认在线人数超过2000即不显示,修改为1可以关闭这个功能。 2、直接...

102

phpwind的护身符道具不过期的解决方法

phpwind教程

打开hack / toolcenter / require / defend.php文件,整个文件内容替换为以下代码: ?PHP !function_exists(readover) exit(Forbidden); / **** @name:护身符 @type:会员类 @effect:使用后,不能对该用户...

148

phpwind各个频道调用不同头部的方法

phpwind教程

本文以给美食频道添加一个新头部为例讲解phpwind各个频道调用不同头部的方法: 1. 频道调用头部在html/channel/频道名称/main.htm下面有一段 !--?php print EOT -- !--#require modeEot(header);#-- 其中...

93

phpwind各个频道调用不同头部的方法

phpwind教程

本文以给美食频道添加一个新头部为例讲解phpwind各个频道调用不同头部的方法: 1. 频道调用头部在html/channel/频道名称/main.htm下面有一段 !--?php print EOT -- !--#require modeEot(header);#-- 其中...

94

phpwind9.0修改帖子自动添加超链接

phpwind教程

PHPWIND9.0发帖子遇到网址会自动转换为超链接,这样如果帖子里随便写个网址也会自动变成超链,一来分散权重,不利于优化,二来让某些人无限制刷广告,很烦人,但是PW9后台没有超链...

98

phpwind远程图片下载参考代码

phpwind教程

目前论坛的远程图片下载插件可以参考 ueditor 基本规则是正则获取地址,然后curl或者file等函数取回。 需要设置时限set_time_limit(0); /** * 拉取远程图片 * @return mixed */ private function saveRem...

209

热门模板

蓝色科技企业织梦模板

2018-07-25   浏览:708

一键解析各大视频网站V

2018-06-26   浏览:664

蓝色轴承机械模板-utf8

2018-07-25   浏览:659

绿色大气织梦企业网站模

2018-07-25   浏览:563

影视文化传播公司织梦企

2018-07-21   浏览:498

热门文章

织梦最新dedecms源码安装教

2018-03-29   浏览:659

自己做wordpress评论插件修

2018-07-31   浏览:308

discuz帖子设置封面setthre

2018-07-22   浏览:262

Dedecms V5.6/V5.7漏洞问题收集

2018-07-11   浏览:258

织梦dedecms系统问答模块时

2018-03-30   浏览:247

嘿,我来帮您!