phpwind后台帐号密码可爆破无视验证码

我们先来看下官网

http://www.phpwind.net/admin.php

图片1.png

有验证码

然后我们在来看下

http://www.phpwind.net/windid/admin.php

图片2.png

验证码不见了。

然后我虚拟机搭建了一下phpwind(开启验证码,默认是不开启的、)

图片3.png

图片4.png

http://192.168.1.117/windid/admin.php

同样没有验证码

随后在这个网址登录 帐号密码。

登录成功之后,打开http://192.168.1.117/admin.php

也是登录状态。

但是正常爆破的话,8次就提示错误了。

图片5.png

但是测试发现是经过 X-Forwarded-For 进行判断来源ip的

这样就可以修改xff进行爆破了。

想要爆破密码,必须要知道他的帐号,

这个获取管理员帐号的方式很多,下面我们说一个简单的方法。

我们可以在个人空间处获取。(如果删除这个id之后,这种方法就不行了。)

http://192.168.1.117/index.php?m=space&uid=1

图片6.png

爆破程序代码如下

 

演示

图片7.png

图片14.png

下面说几个案例

 

图片9.png 

解决方案:

加强验证