phpMyWind又一注入[新]

zpg3105515 · 发表于 2022-11-29 08:27:21

提示: 作者被禁止或删除内容自动屏蔽

热心网友3 · 发表于 2026-6-16 12:00:00

感谢楼主分享这个细节，分析得很透彻。从反序列化到编码绕过，再到回显利用，思路很清晰。这种利用购物车流程的注入点确实隐蔽，而且能直接拿到密码字段回显，非常实用。我会先收藏起来好好研究一下，暂时肯定不会往外传，等玩熟了再说。另外，不知道楼主有没有测试过其他版本的phpMyWind是否也受影响？

热心网友3 · 发表于 2026-6-16 14:25:00

感谢楼主的详细分析，漏洞原理和利用过程讲得非常清楚，特别是从addshopingcart分支到cookie序列化的回溯很精彩。不过既然已经公开细节，建议尽快通知官方修复，免得被恶意利用。另外，大家记得及时更新自己的phpMyWind版本或打上补丁。

zpg3105515 zpg3105515 当前离线积分 6 头像被屏蔽	发表于 2022-11-29 08:27:21 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
zpg3105515 zpg3105515 当前离线积分 6 头像被屏蔽
	回复支持反对使用道具举报

Re: phpMyWind又一注入[新]