浩瀚の星空
管理员
管理员
  • 发帖数452
  • 铜币2312两
  • 威望797点
  • 贡献96点
  • 注册日期2014-09-22
  • 最后登录2017-09-12
  • 社区居民
  • 最爱沙发
阅读:11054回复:8

[漏洞补丁]解决phpwind8.7的手机浏览模式下(wap)的CSRF漏洞及登录暴力破解漏洞

楼主#
更多 发布于:2015-04-09 23:31
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
一、解决手机浏览模式下(wap)的登录暴力破解漏洞

找到\require\common.php下的function pwGetIp() {
将此函数改为
function pwGetIp() {
    return $_SERVER["REMOTE_ADDR"];
}
二、解决手机浏览模式下(wap)的CSRF漏洞

找到\m\control\post.php里的function checkWapPost($iftitle = 1){
在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下添加
PostCheck();

找到\m\template\post.htm里<form id="form1" method="post" action="$refer">
在下头添加<input type="hidden" name="verify" value="$verifyhash" />

找到\m\template\quickreply.htm里<form id="form1" method="post" action="$refer">
在下头添加<input type="hidden" name="verify" value="$verifyhash" />

找到\m\template\reply.htm里<form action="index.php?a=reply&action=modify" method="post" id="reply">
在下头添加<input type="hidden" name="verify" value="$verifyhash" />
元芳
总版主
总版主
  • 发帖数13516
  • 铜币64926两
  • 威望47108点
  • 贡献57217点
  • 注册日期2007-02-01
  • 最后登录2017-09-21
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
沙发#
发布于:2015-04-10 09:11
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
更新到最新安装包么?
cixinet
PW moblie内测组
PW moblie内测组
  • 发帖数3906
  • 铜币20123两
  • 威望2896点
  • 贡献535点
  • 注册日期2008-10-06
  • 最后登录2017-09-25
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
板凳#
发布于:2015-04-10 09:36
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
function pwGetIp   整个函数替换?
有没有认真看过代码啊?下面的CSRF漏洞修复,有些文件代码不一样的,而且修复也不全
xmyjm
四星会员
四星会员
  • 发帖数810
  • 铜币628两
  • 威望5点
  • 贡献0点
  • 注册日期2005-08-10
  • 最后登录2016-05-17
3楼#
发布于:2015-05-05 11:12
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
WAP版都看不到图片,这个Bug一直没有修复

所以我们都没有开启WAP,请问是否还需要修复这个漏洞?
jvcxp
商业版用户
商业版用户
  • 发帖数664
  • 铜币1090两
  • 威望97点
  • 贡献5点
  • 注册日期2005-05-15
  • 最后登录2017-09-03
  • 社区居民
  • 忠实会员
4楼#
发布于:2015-05-24 21:35
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
找到\require\common.php下的function pwGetIp() {
将此函数改为

复制代码
1
2
3
function pwGetIp() {
    return $_SERVER["REMOTE_ADDR"];
}

改了就报错了,75行。。。
哆嗦
六星会员
六星会员
  • 发帖数19669
  • 铜币455两
  • 威望3022点
  • 贡献2点
  • 注册日期2006-07-24
  • 最后登录2017-09-20
5楼#
发布于:2015-08-14 17:58
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
没有form id="form1"这个
王者神话
一星会员
一星会员
  • 发帖数85
  • 铜币406两
  • 威望45点
  • 贡献0点
  • 注册日期2007-07-30
  • 最后登录2017-03-21
6楼#
发布于:2017-03-21 14:49
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
这个补丁最坑爹的补丁。
找到\m\template\quickreply.htm里根本没有<form id="form1" method="post" action="$refer">
哆嗦
六星会员
六星会员
  • 发帖数19669
  • 铜币455两
  • 威望3022点
  • 贡献2点
  • 注册日期2006-07-24
  • 最后登录2017-09-20
7楼#
发布于:2017-04-27 09:09
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
一、解决手机浏览模式下(wap)的登录暴力破解漏洞(按照方法修补)  
二、解决手机浏览模式下(wap)的CSRF漏洞
     1>:\m\control\post.php(按照方法修补)
     2>:\m\template\post.htm(按照方法修补)
     3>:其中原文:
         找到\m\template\quickreply.htm里<form id="form1" method="post" action="$refer">
         在下头添加<input type="hidden" name="verify" value="$verifyhash" />
        (文件内未找到含“form id="form1"”的代码,所以未修改)
     4>:\m\template\reply.htm(按照方法修补)

     按照原文上述步骤改完后,出现以下情况:
     Parse error: syntax error, unexpected '}' in D:\WWW\require\common.php on line 75
贾玉华
PW 8.7内测组
PW 8.7内测组
  • 发帖数1947
  • 铜币13438两
  • 威望2307点
  • 贡献1点
  • 注册日期2011-02-15
  • 最后登录2017-09-24
  • 社区居民
  • 忠实会员
  • 最爱沙发
8楼#
发布于:2017-04-27 09:22
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
这个没有修改,上面有回复说有问题的
游客

返回顶部