今天遇到一个微信公众平台注入的实例 发表评论 755 次浏览A+所属分类:WooYun-Zone 之前有过讨论,但是情况是我自己模拟出来的,今天终于遇到一个实例。 话不多说,上图。 附送盲打到的后台 1# death,wish (fͭͨ̓͋̊҉̸̡̡̮̪͉̣͉̣͇͖̪͖̲͚l͌̎) | 2013-10-30 23:04 围观神牛 2# Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-10-30 23:09 噗 3# Xhm1n9 | 2013-10-30 23:14 有意思:) 4# 船长 | 2013-10-30 23:17 流弊 5# 360网站卫士 (专业爆腾讯漏洞30年) | 2013-10-30 23:21 这地方的改了也没用 6# saar | 2013-10-30 23:21 流弊。 7# seul (我会骑摩的。) | 2013-10-30 23:23 带我一起飞 8# 一只猿 (猴哥) | 2013-10-30 23:24 长姿势 9# 园长 (喵~) | 2013-10-30 23:24 这次是真的了,下次可以去试试注入下语音通话系统。 10# GaRY | 2013-10-30 23:29 很好的 case!多谢分享,加精略表谢意 11# wefgod (求大牛指点) | 2013-10-30 23:33 我去,太给力了!!!!! 12# ChriSt (噼里啪啦噼里啪啦,啪啪啪啪啪。) | 2013-10-30 23:38 有意思啊啊。。 13# 小土豆 (加油ing~~) | 2013-10-30 23:41 有意思。 楼主很给力。!!! 14# Ivan (Null.) | 2013-10-31 01:06 屌炸天~~ 15# 网络小兵 | 2013-10-31 02:15 想法不错 16# LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2013-10-31 02:26 。。。。。。。。 17# Hxai11 (星辰将为你的眼,而风儿则为你的双手) | 2013-10-31 07:41 楼主很有想法,不如和我学做菜吧 18# saber (终极屌丝之路~) | 2013-10-31 08:05 不错。楼主可以试试qq上有没有 19# Black Angel | 2013-10-31 08:26 噗。 20# sex is not show | 2013-10-31 08:40 牛 21# Mr.x | 2013-10-31 09:02 我会说这是学校网站的接口有注入? 22# 核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-10-31 09:04 …… 23# Jesus | 2013-10-31 09:09 – - 24# also (阿里山的姑娘没水冲凉) | 2013-10-31 09:14 。。。 25# →Hack涛 | 2013-10-31 09:15 很长姿势啊 26# Valo洛洛 (tomorrow.) | 2013-10-31 09:16 @Mr.x 事实就是这样 请看这里的讨论现在只是为了证明情况确实会存在 27# Valo洛洛 (tomorrow.) | 2013-10-31 09:17 @360网站卫士 就是为了证明这种情况在现实中会存在:) 28# Valo洛洛 (tomorrow.) | 2013-10-31 09:18 @Hxai11 先送我一箱益达~ 29# Valo洛洛 (tomorrow.) | 2013-10-31 09:19 @园长 调皮 30# 赵小布 | 2013-10-31 09:41 这个有意思 31# xsser | 2013-10-31 09:42 我觉得以后我又会手贱了 32# winsyk (W) | 2013-10-31 09:59 赞。 33# winsyk (W) | 2013-10-31 10:01 技术还是那个技术,只是换了个场景。。程序员又沦陷了。 34# 感谢(1) xixi | 2013-10-31 10:05 有意思。。。 35# hqdvista (…) | 2013-10-31 10:12 好顶赞 36# YangCL | 2013-10-31 10:25 我想制动 , 这是什么平台弄的? 也想搞一个校园的公众微信 37# mramydnei (一个逗逼运维) | 2013-10-31 10:29 我觉得很碉 38# luwikes (土豆你个西红柿,番茄你个马铃薯~~~) | 2013-10-31 10:31 流弊 39# 小熊饼干 | 2013-10-31 10:37 赞! 40# Hancock | 2013-10-31 10:49 长姿势 41# 请叫我大神 | 2013-10-31 10:58 @GaRY 任何输入都是有害的,微信输入作为输入源,想想语音输入,图片输入…对吧,以后手机语言解锁可以对着手机说’ or ”=’ 42# 小乖 (走在世界最前端的人,不是天才,就是疯子!) | 2013-10-31 11:00 长知识了! 43# 无敌L.t.H (……天百一爱恋考高:簿相色白产国) | 2013-10-31 11:05 移动客户端都可以搞很多东西 44# xiaogui | 2013-10-31 12:26 这个思路牛逼啊~~~ 45# 0x_Jin (世上人多心不齐) | 2013-10-31 14:02 我次奥 再一次体会到 任何输入都可能是有害的 46# wugui (摄像头已贴标签ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็) | 2013-10-31 14:31 叼炸天了 47# Xeyes (无个性,不签名.) | 2013-10-31 14:39 上档次 48# Jumbo (www.chinabaiker.com) | 2013-10-31 14:43 实则还是微信后面的网站问题 49# ╰╃清風 | 2013-10-31 15:00 好思路,和车牌注入一样; 50# 疯狗 | 2013-10-31 15:24 你太赞了,嫩直接into outfile不? 51# niliu | 2013-10-31 15:33 @╰╃清風 微博上见过那个车牌注入的。。。 52# El4pse | 2013-10-31 16:39 要是没网页版这手敲着挺累的 53# Power | 2013-10-31 16:44 哦擦 54# Valo洛洛 (tomorrow.) | 2013-10-31 17:09 @疯狗 这个case 权限不够 额 55# xsser | 2013-10-31 17:11 @Valo洛洛 唯一悲催的是这个不会给出错信息输出吧 毕竟还是有一层 56# 感谢(1) Croxy | 2013-10-31 18:14 给个赞! 57# 123 (v2ex) | 2013-10-31 18:36 楼主你需要的是 http://wx.qq.com,手机打着太累了 58# Mody | 2013-10-31 19:12 碉堡了啊 59# x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-10-31 19:32 这个学校到了,思路很赞啊。 60# nmeia (▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁▁▂▃▄▅▆▇█▇▆▅▄▃▂▁) | 2013-10-31 22:51 长姿势啊 61# Valo洛洛 (tomorrow.) | 2013-10-31 23:09 @xsser 对呢 错了就按后端设定的信息输出了 62# lxm | 2013-11-01 09:18 @Valo洛洛 蛋疼 63# Valo洛洛 (tomorrow.) | 2013-11-01 10:05 @lxm 牛逼,大牛有id了 64# 邪少 | 2013-11-01 11:11 牛逼 牛逼啊。 65# 一刀终情 ((注意看时间,没乱哦!) (1314520)) | 2013-11-01 11:19 太吊了~ 66# x防部 (顶着核心白帽ID装核心,你比helen更装b?) | 2013-11-01 12:43 @疯狗 http://wooyun.org/bugs/wooyun-2013-040901这个能算通用性漏洞奖励QB吗 67# 疯狗 | 2013-11-01 14:26 @x防部 可以 68# x防部 (顶着核心白帽ID装核心,你比helen更装b?) | 2013-11-01 14:26 @疯狗 OK谢谢啦 还有几天上线礼物吗?哈哈 69# horseluke (微碌) | 2013-11-01 15:45 和今天传的那个badbios都有一个共同点:不管什么载体,能完成任务那都是极好的… 70# 围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2013-11-01 16:17 涨姿势了 71# 廷廷 (想法最重要) | 2013-11-01 17:58 围观·· 72# O.o | 2013-11-01 18:51 nbnb啊! 73# 小乐天 ([email protected]) | 2013-11-01 21:44 围观 74# 昵称 (</textarea>’”><script src) | 2013-11-01 22:46 牛逼啊,我看到有个大型平台就出错了啊,可是找不到报错信息 75# lxm | 2013-11-02 13:46 @Valo洛洛 你大爷的 76# 双人份 (DoubleShit) | 2013-11-02 14:22 弄3方托管平台,于是一堆的公众帐号。 77# 咖啡 (SELECT) | 2013-11-02 14:36 真的? 78# Black-Hole (我12破处) | 2013-11-02 16:48 尼玛…这都可以…以后手又要犯贱了…. 79# O.o | 2013-11-02 21:01 涨姿势了!必须mark! 80# Traxex | 2013-11-05 15:24 涨姿势了! 81# tSt (http://www.wwwer.net) | 2013-11-09 16:28 涨姿势了! 82# x1aoh4i (灰狗 、 就是灰狗) | 2013-11-10 00:13 涨姿势了 83# 爱梅小礼 | 2013-11-18 20:52 涨姿势了,这样也可以 84# PanFake | 2014-03-22 12:31 这个相当好玩啊!!! 85# 基佬库克 | 2014-04-08 16:35 sql注入这种纯属逻辑不言严谨啊。。 86# by小星星 | 2014-05-10 15:26 这个也行了。擦 87# hack2012 (http://www.waitalone.cn) | 2015-01-19 10:28 这样也行呀,我靠了。