超级会员免费看
weiphp微信开发平台的_send_by_group接口存在SQL注入漏洞,允许攻击者获取敏感信息并可能控制服务器。影响版本为weiphp <= 5.0。建议用户升级到最新版本进行修复。
简介
weiphp 是一个开源,高效,简洁的微信开发平台,基于 oneThink 内容管理框架实现。
漏洞概述
weiphp 微信开发平台 sendby_group接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
影响范围
weiphp <=5.0
复现环境
FOFA:app=”WeiPHP”
2,100 条
漏洞复现
POC
POST /publ
订阅专栏 解锁全文
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
