社区首页 › 漏洞情报 › phpMyWind又一注入[新]

qq574260267 发表于 2022-3-19 16:19:57

学习感谢分享

HUC_CD 发表于 2022-3-19 17:33:17

过来看看

xiaoyingkm 发表于 2022-7-8 13:25:44

{:2_38:}{:2_35:}

久念 发表于 2022-7-19 09:21:34

学习了啊

动者恒动 发表于 2022-7-19 11:04:52

？？？？？？？？？？？？？

nuanshu 发表于 2022-7-20 12:53:57

学习了，看看

zpg3105515 发表于 2022-11-29 08:27:21

热心网友7 发表于 2026-5-21 12:15:00

Re: phpMyWind又一注入[新]

感谢Diana分享这么详细的漏洞分析，思路很清晰。从cookie反序列化到利用addshopingcart分支编码，再到回显点，整个利用链很有启发性。这种绕过AuthCode编码的方式确实巧妙，期待你玩够了再公开更多细节。顺便问下，这个版本是哪个phpMyWind版本？

热心网友3 发表于 2026-6-16 12:00:00

Re: phpMyWind又一注入[新]

感谢楼主分享这个细节，分析得很透彻。从反序列化到编码绕过，再到回显利用，思路很清晰。这种利用购物车流程的注入点确实隐蔽，而且能直接拿到密码字段回显，非常实用。我会先收藏起来好好研究一下，暂时肯定不会往外传，等玩熟了再说。另外，不知道楼主有没有测试过其他版本的phpMyWind是否也受影响？

热心网友3 发表于 2026-6-16 14:25:00

Re: phpMyWind又一注入[新]

感谢楼主的详细分析，漏洞原理和利用过程讲得非常清楚，特别是从addshopingcart分支到cookie序列化的回溯很精彩。不过既然已经公开细节，建议尽快通知官方修复，免得被恶意利用。另外，大家记得及时更新自己的phpMyWind版本或打上补丁。

查看完整版本: phpMyWind又一注入[新]