weiphp5.0存在远程代码执行漏洞

最新推荐文章于 2024-03-14 16:48:55 发布
最新推荐文章于 2024-03-14 16:48:55 发布
阅读量260 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 网络 网络安全 安全性测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/136633271
本文介绍了weiphp5.0存在的远程代码执行漏洞,详细阐述了漏洞描述、影响版本、Fofa查询语句,并提供了漏洞复现的方法。建议受影响的用户关注官方更新以进行整改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@[toc]

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. weiphp5.0简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

weiphp 是一个开源,高效,简洁的微信开发平台

2.漏洞描述

weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

weiphp5.0

weiphp5.0存在远程代码执行漏洞

4.fofa查询语句

body="/css/weiphp.css" || title="weiphp" || title="weiphp4.0"

5.漏洞复现

漏洞链接:http://127.0.0.1/public/index.php/

了解本专栏 订阅专栏 解锁全文 超级会员免费看
WeiPHP5.0远程代码执行漏洞
李火火的安全圈
03-12 1016
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。
漏洞复现】weiphp index.php 远程代码执行漏洞
qq_67810151的博客
03-12 705
weiphp5.0 存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞进入远程代码执行,从而控制服务器。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 852
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
微信开发学习日记(五):weiphp开源框架的bug,公众号权限编辑问题
weixin_30867015的博客
04-14 163
最近在研究weiphp,总体感觉还行,bug据说还挺多。这不,我就遇到一个比较严重影响使用的。感觉不太应该出现这么严重的bug啊。 weiphp的微信公众号等级,权限增加和编辑bug,看不到权限列表,只能看到“好人”和“环境”2个不正确的插件名称。[系统BUG] 用户权限无法正常显示问题描述:用户->公众号等级->编辑 出现好人与环境两个插件解决办法:后台新增加公众帐号等级错误...
WeiPHP Notice/index接口处存在RCE漏洞
最新发布
Keepb1ue的博客
03-14 441
WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口,使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能,同时还提供了插件机制和模块化开发,方便扩展和定制。WeiPHP是一个成熟的框架,被广泛应用于微信公众号开发领域。
漏洞复现-weiphp5.0 scan_callback代码执行漏洞
weixin_69010236的博客
03-12 551
weiphp5.0 scan_callback 存在代码执行漏洞
weiphp5.0 cms审计之exp表达式注入 - 先知社区1
08-03
Weiphp5.0 CMS是中国知名的开源内容管理系统,然而,最近发现了一个EXP表达式注入漏洞,该漏洞存在Weiphp5.0 CMS的Index控制器的bind_follow方法中。该方法使用了ThinkPHP框架的Db类来执行数据库查询,然而,在wp_...
WeiPHP5.0,公众号与小程序结合的最佳开发框架
xiaoshushu147的博客
12-05 6434
WeiPHP5.0,公众号与小程序结合的最佳开发框架 介绍 WeiPHP5.0是一个开源,高效,简洁的移动应用系统,它实现一个后台同时管理和运营多个客户端(公众号,微信小程序,后续将支持支付宝小程序,百度小程序等) weiphp5.0基于ThinkPHP5.1开发,它是一套单账号多客户端的微信开发框架,利用mpvue实现一次开发同时支持WEB,公众号,小程序等多个客户端。核心模块有商城功能,公众号...
WeiPHP 微信开发平台 SQL注入漏洞复现
0xSec
12-05 1164
weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
[代码审计]Weiphp5.0 前台文件任意读取分析
Y4tacker的博客
05-09 1414
文章目录前言分析 前言 最近一直在刷CNVD吧,大概两周刷了四页多,感觉自己水平也在见着长高,今天来分析一下Weiphp,毕竟也很久没写过博客了 分析 漏洞所在的函数为application/material/controller/Material.php下的_download_imgage函数,正好这是一个public方法,根据thinkphp的路由规则我们不难得到传参方式,这里直接先给出exp然后继续分析好吧 http://ddcms.top//public/index.php/material/Ma
微信后台管理系统weiphp
03-26
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的!内有二次开发手册~
weiphp文档
01-04
weiphp是一个开源,高效,简洁的微信开发平台.doc
WEIPHP 4 欢迎语BUG:如果是多图文,则所有文章都显示第一篇
zhizhuo0915的博客
01-28 395
1/打开\Application\Home\Model\WeixinModel.class.php  2大约在301行,在此处加上 $art = [];
weiphp5.0安装过程遇到的两个问题
alanbj的专栏
04-29 1250
weiphp5.0安装过程遇到的两个问题 问题描述:weiphp5.0安装时提示404错误 安装环境:CentOS 6.5 64bits + lnmp1.3 第1页可以正常打开: 点击“同意安装协议”之后,一直提示404 File Not Found错误 根据网友的经验,把nginx的配置改成: locati...
weiphp5.0 字段管理中使用编辑器,添加修改内容提示绑定公众号
Daisy_Journal的博客
08-22 340
在phpstudy环境下使用weiphp5.0,将字段的数据类型从 文本框 修改为 编辑器 没有产生问题 之后在服务器上修改出现以下问题: 点击新增按钮之后提示绑定公众号 将字段的数据类型改回原来的 文本框 就又能正常添加 找不到原因,有没有大佬提供一下解决方案的,感谢! ...
攻防世界--weiphp
qq_46263951的博客
01-19 1640
这道题原本应该是通过.git源码泄漏获取到源码,利用工具githack,可能是环境的问题,执行完发现目录是空的 直接从网上找源码,可能比源代码的内容要多一些 GitHub - weiphpdev/weiphp5.0: WeiPHP5.0,公众号与小程序结合的最佳开发框架,,它实现一个后台同时管理和运营多个客户端(公众号,微信小程序,后续将支持支付宝小程序,百度小程序等) 进入后的页面为一个登陆框,将login改为register发现该功能被禁用了 前台SQL注入 由于这里对title参数并没有检.
Weiphp随笔,百度天气API接口
weixin_33691817的博客
12-26 193
新建插件名必须大写 http://api.map.baidu.com/telematics/v3/weather?location=%E5%8C%97%E4%BA%AC&output=json&ak=key 数据库配置目录:Application/Common/Conf/   目录结构 由于基于oneTink,因此代码目录结构也与其一致:   ├─index.php ...
快速交付 敏捷开发的特点_敏捷方法特征
weixin_31833307的博客
01-14 522
在敏捷方法下开发的产品,以下面几个重要特征。敏捷开发版本和固定长度迭代敏捷软件开发方法基于两个中央交付单元:发布和迭代。单个版本包含多个迭代阶段。每次迭代都包含微观项目。敏捷开发的不同功能(如缺陷,增强请求和其他工作项)的组织,估计和优先级排序,然后分配给发布。敏捷开发提供工作,经过测试的软件敏捷开发团队的主要措施是提供工作,进度和测试功能软件。工作特征是实现和改进客户反馈的基础。它还可以作为团队...
使用 PHP 5.0创建图形的巧妙方法(四)
桂林哈秋 - 我想学编程
01-16 960
图 8 显示了更新后的 GraphicsEnvironment 类,它具有几个成员变量,用来存储 viewport 的起点和终点坐标:vsx,vsy 和 vex,vey。图形对象并不需要进行修改。  图 8. 具有灵活 viewport 规范的图形环境  清单 9 显示了更新后的 GraphicsEnvironment 代码。  清单 9. 更新后的 GraphicsEnvironment 代码
weiphp5.0 CMS Exp表达式注入漏洞详解及修复
这篇文档关注的是Weiphp 5.0 CMS中由于`exp`表达式注入漏洞导致的潜在风险,强调了对用户输入数据的有效验证和安全处理的重要性,特别是对于那些可能导致SQL执行的特殊字符串。开发团队和安全审计人员应该密切关注并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值