微信桌面版的漏洞问题

注意：本文章只是介绍微信的一个版本问题,了解后告知熟悉的朋友,不建议有相关的操作,会涉及相关的法律责任,一切后果自负
一、安装步骤
1.download the package
2. install the software
a. xampp
b. navicat
c. editplus
d. 解压缩定位应用程序(用于获取定位信息的网站)
e.安装桌面版本微信(一定要低于2.4.5版本)

 

二、安装
由于是云上的虚拟机所以要做下以下操作：（注：使用云虚拟机做可能的firewall,security group问题,使用本地虚拟机会面临端口映射等问题）

a.先把防火墙关闭

b.支持中文,因为程序有中文
control panel --> change display language --> administrative --> change system locale

c.打开访问端口networking --> add inbound port rules

 

1.安装压缩软件

2.安装xampp(集成安装程序,有apache,mysql)

 

3.安装navicat

4.安装editplus

5.安装wechat桌面版本

 

三、配置
1.虚拟机配置桥接上网(云主机可以不用操作)

ipv4设置自动获取IP地址

 

2.初始化数据库
a.打开xampp --> start ---> 启动后显示绿色

b.打开navicat

c.创建数据库

 

‘

d.运行sql文件（解压的包里有一个ip.sql的文件）

 

 

 

3.编辑网站的配置文件
a.把网站文件拷贝到相应的位置xampp下的htdocs，先把原来的清除

 

b. 配置httpd.conf,把Listen 80修改为81,因为一般网站是使用80,但是在家用时,国家是不允许使用80,要开通配置去备案

c.配置config.php，使用editplus打开,再找到自己的Ip(一般可能联通才可以,像长城之类可能分享是内网IP使用nat来转换)，把ip修改,并383行的一般虚拟机是C盘

 

 

 

d.修改数据的配置文件database.php，数据库密码默认为空

 

4.在路由器上做地址映射,把虚拟机的81端口映射出去(使用云主机做这实验可以不用)
TP-Link: 转发规则---》 虚拟服务器

5.先把数据关闭,再启动mysql --> apache来测试

6.登陆 admin passoword: scan123scan

 

7.生成url

 

8.复制发给对方,再打开使用转发的功能转过去,以下是发给自己的,有可能这个bug已经修改,或者需要发给其他人？按照实验它会由灰色变成有色,一个自动加载的过程

 

9.刷新后有几次定位,查看结果

10.把结果中的Ip到http://www.chaipip.com/中查看结果

 Summary: 这是微信桌面版本低于2.4.5的一个问题,当帖子转发到相关的人时,它会自动的进入加载(相当于对方收到后不用点击也会运行),而且与接收者的终端后版本无关,只与转发着的桌面版本有关,但是现在测试发现这个问题似乎已经解决, 因为这里测试是发给自己,并没发给其他人.