0day最新pw5.x Exploit漏洞解决办法，国内B+PW5.X论坛受到严重安全威胁

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

[删除]
今天才知道的这个漏洞，直接可以解释了近期PW官方被挂马和最近PW挂马猖獗的问题
相信前段时间大家暂时是以权限锁死所有文件解决的
不过今天不行了。出了最新的exploit工具，只要知道ID就可以修改密码
这就解释了为什么又众多论坛ID被盗，他连锁定邮箱的问题都解决了
因为破解决论坛管理员密码后连邮箱都改成了作者的邮箱

这话怎么说来着，没有匕首就不知道什么是刀伤
先感谢IcePP给了个工具来分析近期的漏洞

之后我们发现，这个exploit会先测global、checkpass等文件，当然这文件咱们不能删除

顺路补一句。pw5.3也有此漏洞

之后确认了还会确认其它文件来确保程序有此漏洞
那么最关键的一步，他利用了passport_client
应该算是整合接口吧，竟然利用这个可以修改任何ID的密码
可想而知管理员密码被拿走有多没严重
相当于直接告诉论坛程序，某ID在blog或其它整合程序上修改了密码
这样就完成了入侵。哎。。。百密一疏呀。这么久了才发现这么严重的问题
暂时最快的办法就是把passport_client文件删除。整合的朋友们就只好暂时忍一下了

听说pw也已经知道了，朋友们待目以待pw的新补丁吧
目前世界上B个pw5.X站都在危险之中。

文章录入：菜猫责任编辑：菜猫

上一篇文章： Yahoo聊天系统爆出漏洞补丁将发布

下一篇文章： GOOGLE对SSL VPN安全性造成威胁

热点文章