- A+
所属分类:WooYun-Zone
今天遇到一个微信公众平台注入的实例
-
1#
death,wish (fͭͨ̓͋̊҉̸̡̡̮̪͉̣͉̣͇͖̪͖̲͚l͌̎) | 2013-10-30 23:04
围观神牛
-
2#
Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-10-30 23:09
噗
-
3#
Xhm1n9 | 2013-10-30 23:14
有意思:)
-
4#
船长 | 2013-10-30 23:17
流弊
-
5#
360网站卫士 (专业爆腾讯漏洞30年) | 2013-10-30 23:21
这地方的改了也没用
-
6#
saar | 2013-10-30 23:21
流弊。
-
7#
seul (我会骑摩的。) | 2013-10-30 23:23
带我一起飞
-
8#
一只猿 (猴哥) | 2013-10-30 23:24
长姿势
-
9#
园长 (喵~) | 2013-10-30 23:24
这次是真的了,下次可以去试试注入下语音通话系统。
-
10#
GaRY | 2013-10-30 23:29
很好的 case!多谢分享,加精略表谢意
-
11#
wefgod (求大牛指点) | 2013-10-30 23:33
我去,太给力了!!!!!
-
12#
ChriSt (噼里啪啦噼里啪啦,啪啪啪啪啪。) | 2013-10-30 23:38
有意思啊啊。。
-
13#
小土豆 (加油ing~~) | 2013-10-30 23:41
有意思。 楼主很给力。!!!
-
14#
Ivan (Null.) | 2013-10-31 01:06
屌炸天~~
-
15#
网络小兵 | 2013-10-31 02:15
想法不错
-
16#
LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2013-10-31 02:26
。。。。。。。。
-
17#
Hxai11 (星辰将为你的眼,而风儿则为你的双手) | 2013-10-31 07:41
楼主很有想法,不如和我学做菜吧
-
18#
saber (终极屌丝之路~) | 2013-10-31 08:05
不错。楼主可以试试qq上有没有
-
19#
Black Angel | 2013-10-31 08:26
噗。
-
20#
sex is not show | 2013-10-31 08:40
牛
-
21#
Mr.x | 2013-10-31 09:02
我会说这是学校网站的接口有注入?
-
22#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-10-31 09:04
……
-
23#
Jesus | 2013-10-31 09:09
– -
-
24#
also (阿里山的姑娘没水冲凉) | 2013-10-31 09:14
。。。
-
25#
→Hack涛 | 2013-10-31 09:15
很长姿势啊
-
-
-
-
-
30#
赵小布 | 2013-10-31 09:41
这个有意思
-
31#
xsser | 2013-10-31 09:42
我觉得以后我又会手贱了
-
32#
winsyk (W) | 2013-10-31 09:59
赞。
-
33#
winsyk (W) | 2013-10-31 10:01
技术还是那个技术,只是换了个场景。。程序员又沦陷了。
-
有意思。。。
-
35#
hqdvista (…) | 2013-10-31 10:12
好顶赞
-
36#
YangCL | 2013-10-31 10:25
我想制动 , 这是什么平台弄的? 也想搞一个校园的公众微信
-
37#
mramydnei (一个逗逼运维) | 2013-10-31 10:29
我觉得很碉
-
38#
luwikes (土豆你个西红柿,番茄你个马铃薯~~~) | 2013-10-31 10:31
流弊
-
39#
小熊饼干 | 2013-10-31 10:37
赞!
-
40#
Hancock | 2013-10-31 10:49
长姿势
-
-
42#
小乖 (走在世界最前端的人,不是天才,就是疯子!) | 2013-10-31 11:00
长知识了!
-
43#
无敌L.t.H (……天百一爱恋考高:簿相色白产国) | 2013-10-31 11:05
移动客户端都可以搞很多东西
-
44#
xiaogui | 2013-10-31 12:26
这个思路牛逼啊~~~
-
45#
0x_Jin (世上人多心不齐) | 2013-10-31 14:02
我次奥 再一次体会到 任何输入都可能是有害的
-
46#
wugui (摄像头已贴标签ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็) | 2013-10-31 14:31
叼炸天了
-
47#
Xeyes (无个性,不签名.) | 2013-10-31 14:39
上档次
-
48#
Jumbo (www.chinabaiker.com) | 2013-10-31 14:43
实则还是微信后面的网站问题
-
49#
╰╃清風 | 2013-10-31 15:00
好思路,和车牌注入一样;
-
50#
疯狗 | 2013-10-31 15:24
你太赞了,嫩直接into outfile不?
-
-
52#
El4pse | 2013-10-31 16:39
要是没网页版这手敲着挺累的
-
53#
Power | 2013-10-31 16:44
哦擦
-
-
-
给个赞!
-
57#
123 (v2ex) | 2013-10-31 18:36
楼主你需要的是 http://wx.qq.com,手机打着太累了
-
58#
Mody | 2013-10-31 19:12
碉堡了啊
-
59#
x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-10-31 19:32
这个学校到了,思路很赞啊。
-
60#
nmeia (▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁) | 2013-10-31 22:51
长姿势啊
-
-
-
-
64#
邪少 | 2013-11-01 11:11
牛逼 牛逼啊。
-
65#
一刀终情 ((注意看时间,没乱哦!) (1314520)) | 2013-11-01 11:19
太吊了~
-
66#
x防部 (顶着核心白帽ID装核心,你比helen更装b?) | 2013-11-01 12:43
@疯狗 http://wooyun.org/bugs/wooyun-2013-040901这个能算通用性漏洞奖励QB吗
-
-
-
69#
horseluke (微碌) | 2013-11-01 15:45
和今天传的那个badbios都有一个共同点:不管什么载体,能完成任务那都是极好的…
-
70#
围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2013-11-01 16:17
涨姿势了
-
71#
廷廷 (想法最重要) | 2013-11-01 17:58
围观··
-
72#
O.o | 2013-11-01 18:51
nbnb啊!
-
73#
小乐天 ([email protected]) | 2013-11-01 21:44
围观
-
74#
昵称 (</textarea>’”><script src) | 2013-11-01 22:46
牛逼啊,我看到有个大型平台就出错了啊,可是找不到报错信息
-
-
76#
双人份 (DoubleShit) | 2013-11-02 14:22
弄3方托管平台,于是一堆的公众帐号。
-
77#
咖啡 (SELECT) | 2013-11-02 14:36
真的?
-
78#
Black-Hole (我12破处) | 2013-11-02 16:48
尼玛…这都可以…以后手又要犯贱了….
-
79#
O.o | 2013-11-02 21:01
涨姿势了!必须mark!
-
80#
Traxex | 2013-11-05 15:24
涨姿势了!
-
81#
tSt (http://www.wwwer.net) | 2013-11-09 16:28
涨姿势了!
-
82#
x1aoh4i (灰狗 、 就是灰狗) | 2013-11-10 00:13
涨姿势了
-
83#
爱梅小礼 | 2013-11-18 20:52
涨姿势了,这样也可以
-
84#
PanFake | 2014-03-22 12:31
这个相当好玩啊!!!
-
85#
基佬库克 | 2014-04-08 16:35
sql注入这种纯属逻辑不言严谨啊。。
-
86#
by小星星 | 2014-05-10 15:26
这个也行了。擦
-
87#
hack2012 (http://www.waitalone.cn) | 2015-01-19 10:28
这样也行呀,我靠了。
