WeiPHP Notice/index接口处存在RCE漏洞

于 2024-03-14 16:48:55 发布
阅读量412 收藏 2
点赞数 10
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36618918/article/details/136715302
版权
这篇文章介绍了WeiPHP微信公众号开发框架存在的远程命令执行漏洞,攻击者可以通过精心构造的请求在目标系统上执行任意命令。建议用户及时升级到最新安全版本以防止风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

产品介绍

WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口,使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能,同时还提供了插件机制和模块化开发,方便扩展和定制。WeiPHP是一个成熟的框架,被广泛应用于微信公众号开发领域。

漏洞描述

WeiPHP Notice/index接口处存在远程命令执行漏洞。攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。

资产测绘

body=“/css/weiphp.css” || title=“weiphp” || title=“weiphp4.0”

漏洞复现

Poc:

POST /public/index.php/weixin/Notice/index?img=echo+md5(123);exit(); HTTP
最低0.47元/天 解锁文章
weiphp5.0存在远程代码执行漏洞
nnn2188185的博客
03-11 254
weiphp5.0存在远程代码执行漏洞
WeiPHP5.0远程代码执行漏洞
李火火的安全圈
03-12 988
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。
微信开发学习日记(五):weiphp开源框架的bug,公众号权限编辑问题
weixin_30867015的博客
04-14 158
最近在研究weiphp,总体感觉还行,bug据说还挺多。这不,我就遇到一个比较严重影响使用的。感觉不太应该出现这么严重的bug啊。 weiphp的微信公众号等级,权限增加和编辑bug,看不到权限列表,只能看到“好人”和“环境”2个不正确的插件名称。[系统BUG] 用户权限无法正常显示问题描述:用户->公众号等级->编辑 出现好人与环境两个插件解决办法:后台新增加公众帐号等级错误...
漏洞复现】weiphp index.php 远程代码执行漏洞
qq_67810151的博客
03-12 684
weiphp5.0 存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞进入远程代码执行,从而控制服务器。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 814
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
WEIPHP 4 欢迎语BUG:如果是多图文,则所有文章都显示第一篇
zhizhuo0915的博客
01-28 392
1/打开\Application\Home\Model\WeixinModel.class.php  2大约在301行,在此处加上 $art = [];
WeiPHP 微信开发平台 SQL注入漏洞复现
0xSec
12-05 1147
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
WeiPHP Notice/index接口处存在RCE
最新发布
weixin_43567873的博客
03-13 93
WeiPHP Notice/index接口处存在RCE
攻防世界--weiphp
qq_46263951的博客
01-19 1611
这道题原本应该是通过.git源码泄漏获取到源码,利用工具githack,可能是环境的问题,执行完发现目录是空的 直接从网上找源码,可能比源代码的内容要多一些 GitHub - weiphpdev/weiphp5.0: WeiPHP5.0,公众号与小程序结合的最佳开发框架,,它实现一个后台同时管理和运营多个客户端(公众号,微信小程序,后续将支持支付宝小程序,百度小程序等) 进入后的页面为一个登陆框,将login改为register发现该功能被禁用了 前台SQL注入 由于这里对title参数并没有检.
Webug4.0 文件包含漏洞
angry_program的博客
01-12 650
文件包含漏洞 参考之前的博客:漏洞之文件包含漏洞 实战 1. 读取网站文件 2. 本地包含执行文件(各种格式都会被当做php解析执行) 3. 远程文件包含 1. 读取网站文件 可以在此之前进行网站信息收集, 知道是什么操作系统(unix)等等。对于网站有了一个大概的了解之后, 再对filename参数一个个尝试(社工), 知道获取到myql的配置文件my.cnf:...
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
08-03
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
webug4.0-文件包含漏洞
nex1less的博客
09-06 783
0x01 漏洞利用 1.打开页面看见url的暗示。。 http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html 2.读取boot.ini http://192.168.72.136/control/more/file_include.php?filename=.....
curl
csdn_jiangpeng的博客
01-16 237
/** * get * post方式请求资源 * @param string $url 基于的baseUrl * @param int $flag 标志位 * @param array $header 头部 * @return string 返回的资源内容 */ function curl_get($url, $flag = 0, $header = []) {...
[代码审计]Weiphp5.0 前台文件任意读取分析
Y4tacker的博客
05-09 1402
文章目录前言分析 前言 最近一直在刷CNVD吧,大概两周刷了四页多,感觉自己水平也在见着长高,今天来分析一下Weiphp,毕竟也很久没写过博客了 分析 漏洞所在的函数为application/material/controller/Material.php下的_download_imgage函数,正好这是一个public方法,根据thinkphp的路由规则我们不难得到传参方式,这里直接先给出exp然后继续分析好吧 http://ddcms.top//public/index.php/material/Ma
MetInfo 3.0 PHP代码注入漏洞(getshell)
kendyhj9999的专栏
05-29 1561
MetInfo 3.0 PHP代码注入漏洞(getshell) 来源:本站转载 作者:佚名 时间:2010-11-07 TAG: 我要投稿 官网:http://www.metinfo.cn/ 关键字:"Powered by MetInfo 3.0 "  来源:http://www.myhack58.com/Article/html/3/62/2010/28291.htm
漏洞复现-weiphp5.0 scan_callback代码执行漏洞
weixin_69010236的博客
03-12 523
weiphp5.0 scan_callback 存在代码执行漏洞
web漏洞4.0靶场的总结梳理
shupianbenben的博客
09-08 1134
web漏洞4.0靶场的总结梳理
Weiphp框架
foyuebukeshuo的专栏
03-30 212
Weiphp这个框架使用方法 weiphp这个框架,安全性,对这方面不太熟悉,有没有熟练的大神可以交流下? 因为今天查看了一个微信APP 钱耳朵上的 相关后台数据,发现诸多漏洞,作为一个互联网金融的平台,对公众粉丝的资金处境很是危险。 今天已经在其平台善意留言提醒。
weiphp5.0 CMS Exp表达式注入漏洞详解及修复
这个漏洞存在Weiphp CMS的某个版本中,与Thinkphp 3.2.3的exp注入类似,主要涉及到`bind_follow`功能模块。攻击者利用了`uid`参数的处理方式,通过构造恶意的`exp`表达式来执行SQL注入攻击。 首先,文档提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值