最近，三款最为著名的PHP论坛程序（PHPwind、Discuz!和ofstar）一下子暴出数个漏洞。这三款PHP论坛程序凭借出色的执行效率，强大的功能和低廉的价格在网络上有着极高的人气，很多站长都采用了其中的某款论坛程序。然而关注的人越多，被发现的问题也就越多。这次暴出的数个漏洞危害十分严重，轻则破坏论坛数据，进行跨站攻击，重则可以被攻击者上传webshell，控制服务器。
PHPwind：前不久的《安全漫谈》曾谈过PHPwind论坛的用户权限提升漏洞，也许有些站长还没来得及打好补丁，新的漏洞便已来临了，而且严重程度丝毫不逊于用户权限提升漏洞。确切的说，这次的主角并不是PHPwind论坛程序，而PHPwind论坛自带的blog系统。攻击者只需注册一个blog账户，便能随意修改blog管理员的密码。即使管理员把自己的密码设置得极为复杂，同样不堪一击。攻击者可以利用修改过密码的管理员账户登陆，从后台上传webshell，从而控制整台服务器。
Discuz!：Discuz!论坛程序收费版的安全性要比免费版高很多，而这次的漏洞出现在其版本号为4.0.0EC3的收费版上。Discuz4.0.0EC3存在头像跨站漏洞，虽然跨站漏洞不能像上传webshell那样对服务器造成直接的威胁，但是攻击者可以在论坛的头像设置处添加恶意代码，从而获取用户的cookie，甚至插入iFrame标签。只要论坛用户浏览攻击者发表的帖子，就有可能运行攻击者事先设置好的网页木马，从而变成攻击者手中的一只肉鸡。
ofstar；虽然ofstar论坛程序的名气没有前两位大，但是其文本数据库的低廉成本还是让其有着很大的用户群。这次ofstar所暴出的漏洞是最多的，包括获取用户的密码散列，跨权限删除其他用户的信息等，同时还有一些可以对论坛进行破坏作用的安全缺陷。这些漏洞的出现对于ofstar来说可谓是一个不小的打击，足可见得其代码的安全性欠佳。
本文截稿时，这三个PHP论坛程序的官方站点上都已经发布了漏洞的补丁程序，希望站长们及时打好补丁。同时网上也已经出现针对PHPwind和Discuz!漏洞的攻击程序，利用方法十分简单，只需点几下鼠标便可以轻松黑掉一个站点，加上搜索引擎的强大搜索功能，相信PHP论坛又将是一场灾难。