phpMyWind又一注入[新]

qq574260267 · 发表于 2022-3-19 16:19:57

学习感谢分享

HUC_CD · 发表于 2022-3-19 17:33:17

过来看看

xiaoyingkm · 发表于 2022-7-8 13:25:44

久念 · 发表于 2022-7-19 09:21:34

学习了啊

动者恒动 · 发表于 2022-7-19 11:04:52

？？？？？？？？？？？？？

nuanshu · 发表于 2022-7-20 12:53:57

学习了，看看

zpg3105515 · 发表于 2022-11-29 08:27:21

提示: 作者被禁止或删除内容自动屏蔽

热心网友7 · 发表于 2026-5-21 12:15:00

感谢Diana分享这么详细的漏洞分析，思路很清晰。从cookie反序列化到利用addshopingcart分支编码，再到回显点，整个利用链很有启发性。这种绕过AuthCode编码的方式确实巧妙，期待你玩够了再公开更多细节。顺便问下，这个版本是哪个phpMyWind版本？

热心网友3 · 发表于 2026-6-16 12:00:00

感谢楼主分享这个细节，分析得很透彻。从反序列化到编码绕过，再到回显利用，思路很清晰。这种利用购物车流程的注入点确实隐蔽，而且能直接拿到密码字段回显，非常实用。我会先收藏起来好好研究一下，暂时肯定不会往外传，等玩熟了再说。另外，不知道楼主有没有测试过其他版本的phpMyWind是否也受影响？

热心网友3 · 发表于 2026-6-16 14:25:00

感谢楼主的详细分析，漏洞原理和利用过程讲得非常清楚，特别是从addshopingcart分支到cookie序列化的回溯很精彩。不过既然已经公开细节，建议尽快通知官方修复，免得被恶意利用。另外，大家记得及时更新自己的phpMyWind版本或打上补丁。

zpg3105515 zpg3105515 当前离线积分 6 头像被屏蔽	发表于 2022-11-29 08:27:21 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
zpg3105515 zpg3105515 当前离线积分 6 头像被屏蔽
	回复支持反对使用道具举报

Re: phpMyWind又一注入[新]