如发现有乱码， 请直接从这里浏览原文
正文摘录:

PHPWind插件最新漏洞大暴PHPWind下4月6日公布的0day漏洞，导致了不少刚站被黑，好在后来官方也及时发布了补r程序。这灭，住PHPWind官方的网站上发现了公布的图片防盗链插件的漏洞，居然还有新的漏洞，我顿时来r兴趣。i、漏洞原理安装好网片防盗链插件后，会将论坛要显示的。上传图片”路径使用base64(网络上最常见的用于传输8Bit字节代码的编码方式)编码加密，再通过ShOwPiC.PhP解密路径并显示出图片。在showpic.php中通过获取REFERER，也就是图片来源地址来划断图片是否盗链。这样就完成了防盗链的过程，在未授权网站内直接引用罔片91IJ会显示指定的m错图片。比如图片的原始地址足httP：／／Www.XXx.corn／attachmerit／I23456.jPg，图片加密后的地址足httP：／‘／／WwW.xxx.COm／ShOWPiC.PhP?YXROYWNobWVudC8xMjMONTYuanBn。那么，在ShOwPiC.PhP中就会有ba8O84一OncodO(“YXROYWNObWVudC8xMjMONTYUenBn”)=base84decode(“attachment／123456.JPg”)这类的代码用于加解密。sh0Wpic.php的内容如F：(。i$excJudeReferArr=array(”WWW.XXXcorn”)l／／允许调用的域名.自己的网站默认支持。doJudgeReferer($excludeReferArr)；／／判断图片来源$str=$一SERVER[’QUERY—STRING。]；／／获取showoic.Dho?后面的值$img=base64一decode(Sstr)#／／／对加密的路径解密readfile($img)；，，／读取文件路径.并显示出来functiondodudgeReferer($excludeReferArr)I$referUrl=parse—url($SERVER[”HTTP—REFERER”】)；$referHost=SreferUrl[host]‘if($referHost!=””＆&SreferHost!=S_SERVER[”H1邗j-0sT”】＆&Iin—array(SreferHoet.SexcludeReferArr)){header(”Iocation：oic—error.gif”)；exit：我们看j：边代码巾的readf_le(Sim9)I这句，关键在于$img路径未经过任何判断和过滤就直接放入rreadfile()(readfile()为PHP的一个内置函x—dz数，它的作用是读入一个文件并写入到输出缓冲)。这样一一来就明显了，只要构造地址，就可以让它读取任何路径下面的文件。二.漏洞范围并不是所有的PI{PWilld论坛都存在这个漏洞，必须是使用了“图片防止盗链”这个插件的PHPWind论坛才有。但是各位菜鸟也不要失望，这个防止盗链的插件安装简单，还基本支持所有的PHPWilld版本，所以使用的人非常多。另外，目前流行的PHP的破图片防止盗链的也存在相同漏洞。破防盗链使用httP：／／WWW.xxX.c0m／getpic.Php?urI=有防盗链功能圈片全路径。9etPic.PhP＜?reedfIle(S—GET【‘urI’】)；?＞这个和卜面的原理是一样的，就不细说_『。我们还是来关注一下这个漏洞的具体使用方法吧!三.漏洞利用实例进入PHPWjnd官方网站，点击搜索，以“防盗链”为搜索关键字，就可以找到很多使用此插件的网站，如图l。比如http：／／www.phpwind.net／read.php?tid=135055(见此帖楼下的演示)，就可以找到很多站点。我们以http：／／www.snsnskY.corn这个网站为例，片先检查是否存在漏洞，输入http：／／www.snsnskY.com／bbs／ShOwPiC.PhP，未提示页面找不到的信息，而是显示一片空白，说明存在ShowPiC.PhP这个文件，也就是存在漏洞(也可以进入论坛查看对方上传的图片的地址来进行判断)，如图2，该网站果然使用了图片防止盗链捅件。