WeiPHP5.0远程代码执行漏洞

最新推荐文章于 2024-03-14 16:48:55 发布
最新推荐文章于 2024-03-14 16:48:55 发布
阅读量799 收藏 7
点赞数 13
分类专栏: 漏洞复现 文章标签: WeiPHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/136652499
版权

文章目录

前言

weiphp 是一个开源,高效,简洁的微信开发平台

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。

二、影响版本

weiphp5.0
在这里插入图片描述

三、漏洞复现

FOFA:body="/css/weiphp.css" || title="weiphp" || title=

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
weiphp5.0存在远程代码执行漏洞
nnn2188185的博客
03-11 177
weiphp5.0存在远程代码执行漏洞
WeiPHP 微信开发平台 SQL注入漏洞复现
0xSec
12-05 980
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
微信开发学习日记(五):weiphp开源框架的bug,公众号权限编辑问题
weixin_30867015的博客
04-14 128
最近在研究weiphp,总体感觉还行,bug据说还挺多。这不,我就遇到一个比较严重影响使用的。感觉不太应该出现这么严重的bug啊。 weiphp的微信公众号等级,权限增加和编辑bug,看不到权限列表,只能看到“好人”和“环境”2个不正确的插件名称。[系统BUG] 用户权限无法正常显示问题描述:用户->公众号等级->编辑 出现好人与环境两个插件解决办法:后台新增加公众帐号等级错误...
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 570
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
WeiPHP Notice/index接口处存在RCE漏洞
最新发布
Keepb1ue的博客
03-14 269
WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口,使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能,同时还提供了插件机制和模块化开发,方便扩展和定制。WeiPHP是一个成熟的框架,被广泛应用于微信公众号开发领域。
漏洞复现-weiphp5.0 scan_callback代码执行漏洞
weixin_69010236的博客
03-12 394
weiphp5.0 scan_callback 存在代码执行漏洞
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
08-03
Weiphp5.0 CMS审计之EXP表达式注入漏洞 Weiphp5.0 CMS是中国知名的开源内容管理系统,然而,最近发现了一个EXP表达式注入漏洞,该漏洞存在于Weiphp5.0 CMS的Index控制器的bind_follow方法中。该方法使用了ThinkPHP...
漏洞复现】weiphp index.php 远程代码执行漏洞
qq_67810151的博客
03-12 547
weiphp5.0 存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞进入远程代码执行,从而控制服务器。
WEIPHP 4 欢迎语BUG:如果是多图文,则所有文章都显示第一篇
zhizhuo0915的博客
01-28 345
1/打开\Application\Home\Model\WeixinModel.class.php  2大约在301行,在此处加上 $art = [];
weiphp文档
01-04
weiphp是一个开源,高效,简洁的微信开发平台.doc
微信后台管理系统weiphp
03-26
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的!内有二次开发手册~
WeiPHP2.0 + WeiPHP3.0 两个版本的初始压缩包(官方纯净版)
10-11
WeiPHP2.0 + WeiPHP3.0 两个版本的初始压缩包(官方纯净版) 压缩包内包括两个压缩文件,一个是weiphp2.0的版本,一个是weiphp3.0的版本 WeiPHP2.0说明: 本包为2.0稳定版本 最低系统要求: PHP 5.3.0+ MySQL 5.0+ WeiPHP3.0说明: 本包版本为WeiPHP3.0_20160531_2005版 系统安装教程: 1、将weiphp压缩包解压并上传到服务器。 2、首次在浏览器中访问index.php,将会进入安装向导
Weiphp随笔,百度天气API接口
weixin_33691817的博客
12-26 156
新建插件名必须大写 http://api.map.baidu.com/telematics/v3/weather?location=%E5%8C%97%E4%BA%AC&output=json&ak=key 数据库配置目录:Application/Common/Conf/   目录结构 由于基于oneTink,因此代码目录结构也与其一致:   ├─index.php ...
攻防世界--weiphp
qq_46263951的博客
01-19 1408
这道题原本应该是通过.git源码泄漏获取到源码,利用工具githack,可能是环境的问题,执行完发现目录是空的 直接从网上找源码,可能比源代码的内容要多一些 GitHub - weiphpdev/weiphp5.0: WeiPHP5.0,公众号与小程序结合的最佳开发框架,,它实现一个后台同时管理和运营多个客户端(公众号,微信小程序,后续将支持支付宝小程序,百度小程序等) 进入后的页面为一个登陆框,将login改为register发现该功能被禁用了 前台SQL注入 由于这里对title参数并没有检.
关于weiphp
wenqingzzz的专栏
05-07 516
1.http://www.weiphp.cn/ 最近看到了一个weiphp,这个是基于onethink的微信管理,更加类似于一个微信的帐号管理系统, 使用起来十分的方便,是基于TP的。
关于WeiPHP
lz0426001的专栏
03-07 695
http://www.weiphp.cn/ weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。 旨在帮助开发者快速实现微信公众账号的个性化功能。
weiphp 简介--笔记
weixin_30888027的博客
07-20 123
注意:如果你有什么问题,可加入官方QQ群进行讨论:329650736【已满】,8322255 一、简介 weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。如你想深入理解和学习本开发平台,后续请研读oneThink的开发手册(http://document.onethink.cn/manual_1_0.html) ...
weiphp机制浅析
季真的C语言学习之路
05-26 705
看了几天的框架源代码,有一点点心得,试着分析一下。 1. weiphp安装:创建管理员帐号,写入预置插件的数据库资料
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值